Appearance
APIキー管理
テナントごとのAPIキーを発行・管理します。
概要
APIキーは、QuickTrust APIにアクセスするために必要な認証情報です。各テナントは複数のAPIキーを持つことができます。
APIキー一覧
テナントの「APIキー」メニューから、APIキー一覧を確認できます。
表示項目
| 項目 | 説明 |
|---|---|
| 名前 | APIキーの識別名 |
| キープレビュー | APIキーの先頭部分(qt_xxx...) |
| ステータス | 有効/無効 |
| 最終使用日時 | APIキーが最後に使用された日時 |
| 作成日時 | APIキー作成日時 |
APIキー作成
- APIキー一覧ページで「新規作成」をクリック
- APIキーの名前を入力(例:「本番環境用」「開発環境用」)
- 「作成」をクリック
- 作成されたAPIキーがモーダルに表示されます
重要
APIキーは作成時に一度だけ表示されます。必ずコピーして安全な場所に保存してください。後から確認することはできません。
APIキーの形式
qt_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxqt_プレフィックスで始まる- 32文字のランダムな英数字
APIキーのコピー
- 作成完了モーダルの「コピー」ボタンをクリック
- クリップボードにコピーされます
- 環境変数やシークレット管理サービスに保存
APIキー削除
- 削除したいAPIキーの「削除」ボタンをクリック
- 確認ダイアログで「削除」をクリック
注意
APIキーを削除すると、そのキーを使用しているすべてのAPIリクエストが失敗します。削除前に、新しいキーへの移行が完了していることを確認してください。
ベストプラクティス
キーの命名規則
環境や用途がわかる名前を付けることを推奨します:
production- 本番環境用staging- ステージング環境用development- 開発環境用ci-cd- CI/CDパイプライン用
キーのローテーション
セキュリティのため、定期的にAPIキーをローテーションすることを推奨します:
- 新しいAPIキーを作成
- アプリケーションの設定を新しいキーに更新
- 古いAPIキーを削除
漏洩時の対応
APIキーが漏洩した可能性がある場合:
- 直ちに該当のAPIキーを削除
- 新しいAPIキーを作成
- アプリケーションの設定を更新
- アクセスログを確認して不正利用がないか調査