よくあるお問い合わせ (FAQ)

Auth Token とは何ですか? どうすればリセットできますか?

Avatar
聖健 小原
フォローする

Auth Token とは?

Twilio では 2 つのクレデンシャルを使って API リクエストの発行元のアカウントを特定します。 「Account SID」はユーザー名、「Auth Token」はパスワードとして機能します。

他のユーザーが自分の Auth Token にアクセスでき、その人が自分の Account SID を知っている場合、自分になりすまして Twilio API を使うことができてしまいます。 つまり、他のユーザーが自分の電話番号から通話の発信やメッセージの送信、アカウント ログのダウンロードを行ったり、Twilio 電話番号のURL 設定を変更することができます。 Auth Token は他人に知られないように保護してください。また、自分のコードを公開する場合は Auth Token を削除するようにしてください。git の commit log にも残してはいけません。git のリポジトリから完全に削除する方法は下記をご参照ください。

Removing sensitive data from a repository - GitHub Docs

 

Auth Token の確認方法 

Auth Token はコンソールの ダッシュボード で確認できます。
保護のため非表示にされています。「Show」をクリックすると、Auth Token を表示できます。 「Hide」をクリックすると、再び非表示にできます。

 

dashboard.png

 

AuthToken をリセットするには ?

Auth Token が漏洩した可能性があるなど Auth Token を変更は、次の手順でリセットすることができます。

  1. Twilio アカウントにログインします
  2. 画面右上の Account > API keys & tokens にアクセスします。
  3. Auth tokens & API keys 画面が表示されたら、Live credentials の「Request a secondary token」をクリックします。credentials.png
  4. ポップアップした画面の「Request token」をクリックします。requestToken.png
  5. Primary token の下に「Secondary token」が表示されたことを確認します。
    目のマークをクリックすると新しいセカンダリートークンが表示されます。secondaryToken.png
  6. お客様のアプリやプログラムなどで利用されている Auth Token をセカンダリートークンに書き換えます。
  7. 既存アプリの更新後、「Secondary token」の右隣りにある「Promote to primary」を選択し、セカンダリートークンをプライマリートークンに昇格させます。
  8. リセットしたいプライマリートークンがセカンダリートークンになったことを確認します。

※ セカンダリートークンを使用しない場合には、「Delete this token」から削除することができます。

 

Auth Token より安全に利用可能な API キーのご利用を強く推奨いたします。
API Key Resource - Twilio Docs

コードの変更も僅かで利用可能です。各言語のコードの変更方法はこちらを参照ください。
Authenticate with API Key and API secret - Twilio Docs

 

関連記事:
Protect phishing Auth Token fraud - Twilio Blog

 

この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

0 コメント

記事コメントは受け付けていません。