よくあるお問い合わせ (FAQ)

AuthToken とは何ですか ? どうすればリセットできますか ?

AuthToken とは ?

Twilio では 2 つのクレデンシャルを使って API リクエストの発行元のアカウントを特定します。 「Account SID」はユーザー名、「AuthToken」はパスワードとして機能します。

他のユーザーが自分の AuthToken にアクセスでき、その人が自分の Account SID を知っている場合、自分になりすまして Twilio API を使うことができてしまいます。 つまり、他のユーザーが自分の電話番号から通話の発信、メッセージの送信、アカウント ログのダウンロードを行ったり、Twilio 電話番号のURL 設定を変更することができます。 AuthToken は他人に知られないように保護してください。また、自分のコードを公開する場合は AuthToken を削除するようにしてください。git の commit log にも残してはいけません。git のリポジトリから完全に削除する方法は下記をご参照ください。

https://docs.github.com/en/free-pro-team@latest/github/authenticating-to-github/removing-sensitive-data-from-a-repository

 

AuthToken はどこにありますか ?

AuthToken はダッシュボードで確認できます。保護のためドットで表示されています。 ドットをクリックすると、AuthToken を表示できます。 ロック アイコンをクリックすると、再び非表示にできます。

 

img_authToken.png

AuthToken をリセットするには ?

AuthToken が漏洩した可能性があるなど AuthToken をリセットしたい場合は次のことを行なってください。

  1. Twilio アカウントにログインします
  2. 一般的な設定画面を開きます
  3. リセットしたいAuthTokenの「セカンダリートークンをリクエストする」を選択します
  4. ポップアップした画面の「トークンをリクエストする」を選択します
  5. プライマリートークンの下に「副トークン」が表示されたことを確認します
  6. プログラムなどで利用されている AuthToken をセカンダリートークンに書き換えます
  7. 「副トークン」の右隣りにある「主トークンに昇格させる」を選択し、セカンダリートークンをプライマリートークンに昇格させます
  8. リセットしたいプライマリートークンがセカンダリートークンになったことを確認します

 

AuthToken より安全に利用可能な API キーのご利用を強く推奨いたします。

https://jp.twilio.com/docs/iam/keys/api-key-resource

コードの変更も僅かで利用可能です。各言語のコードの変更方法はこちらを参照ください。

https://jp.twilio.com/docs/iam/keys/api-key?code-sample=code-authenticate-with-api-key-and-api-secret&code-language=Node.js&code-sdk-version=3.x

 

この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

0 コメント

記事コメントは受け付けていません。