アクセスキー

アプリケーションの作成が完了すると、そのアプリケーションに対して Kii Cloud から以下 4 つのアクセスキーが発行されます。

  • AppID、AppKey

    AppID は、クライアント SDK や REST から、対象となっているアプリケーションを指定するために使用します。値はモバイルアプリや、クライアントにダウンロードされる JavaScript などに埋め込んで使います。

    AppKey は、現在は使用されていない値です(アプリケーションは AppID のみで特定されます)。クライアント SDK や REST を利用する際には、AppKey として任意の値が指定可能です。Kii Cloud が発行した値をそのまま使用しても問題ありません。

  • ClientID、ClientSecret

    これら 2 つの値は、管理者権限が必要な API を実行するときに使用します。

    アプリケーションにとっては管理者パスワードと同等の意味を持つため、秘密の値として扱う必要があります。たとえば、ClientID と ClientSecret があれば、任意のユーザーのパスワードを初期化したり、アプリケーションに存在するすべてのデータをアクセス権の設定を無視して閲覧したりできます。

    これらの値を、一般ユーザーがダウンロードして使用するようなアプリケーション(ネイティブアプリケーションやクライアント用の JavaScript)に埋め込んだまま配布することは避ける必要があります。詳しくは「セキュリティ」(AndroidiOSJavaScriptREST) をご覧ください。