承認済みの API 接続を行う際の認証には、API トークンを使用します。API トークン(旧称 OAuth 認証トークン)は、組織ごとのアクセスを許可します。

トークンは 6 か月間有効です。その後トークンに依存する API を引き続き使用する場合は、トークンを再生成する必要があります。トークンのセキュリティが侵害されたと考えられる場合は、トークンを取り消すことで、不正アクセスを防止できます。新しいトークンを生成して、認証を更新します。

トークンはいつでも再生成できます。トークンを再生成する場合は、前のトークンのすべてのインスタンスを取り消します。たとえば、いずれかのスクリプトでトークンを使用していた場合は、新しく生成されたトークンで置き換えます。

手順

  1. Cloud Services Console ツールバーで、ユーザー名をクリックし、[マイ アカウント] > [API トークン] の順に選択します。
  2. トークンの名前を入力します。
  3. トークンの有効期限を指定します。
  4. トークンのスコープを定義します。

    スコープによって、トークンがアクセスできる組織内の領域(具体的には、組織内のロール、およびサービスと権限レベル)を制御できます。必要に応じて、[すべてのロール] を選択し、トークンによるすべての組織およびサービス ロールへのアクセスを許可できます。

  5. アプリケーションを認証するユーザーに関する情報を取得するには、[OpenID] チェックボックスを選択します。
  6. [生成] をクリックします。
  7. 後で取得して使用できるように、トークンの認証情報を安全な場所に保存します。
    セキュリティ上の理由から、トークンの生成後は、トークンの認証情報ではなく、トークンの名前のみが [API トークン] ページに表示されます。つまり、このページから認証情報をコピーしてトークンを再利用することはできなくなります。
  8. [続行] をクリックします。
    API トークンのほかに、OAuth アプリケーションを使用してアプリケーションを認証することもできます。API トークンの代わりに OAuth アプリケーションの使用が必要になる場合を確認するには、 OAuth アプリと API の違いを参照してください。