アクセスキーの確認とリセット
Kii Cloud でアプリケーションを作成すると、以下の アクセスキー が払い出されます。
- AppID
- AppKey
- ClientID
- ClientSecret
開発者ポータルでは、払い出されたアクセスキーを再確認できます。また、ClientSecret のリセットができます。
アクセスキーの確認
アクセスキーの確認は次の手順で行います。
画面右上角の歯車形のアイコンをクリックした後に "Access Keys" アイコンをクリックします。
AppID と AppKey が表示されます。
"クリックして Client ID と Secret を表示" ボタンをクリックすると ClientID と ClientSecret が表示されます。
ClientID と ClientSecret は、第三者の手に渡らないように安全に管理してください。
ClientSecret のリセット
ClientSecret のリセットは、アプリオーナーのみ実行できます。コラボレーターは実行できません。
仮ユーザーの使用中に ClientSecret をリセットすると、すべての仮ユーザーにアクセスできなくなるためご注意ください。あらかじめ、通常のユーザーに変更して、エンドユーザーが再ログインできるようにしておく必要があります。
仮ユーザー機能については、以下のドキュメントを参照してください。
Android iOS JavaScript REST
リセットするには、まず アクセスキーの確認 の手順に従って ClientID と ClientSecret を表示します。
この状態で "リセット" ボタンを押します。
以下の確認画面が表示されます。
ClientID を入力後 "リセット" ボタンを押すと、次のような通知が表示されます。
この時点で今までの ClientSecret は無効化され、新たな ClientSecret が払い出されています。新たに払い出された ClientSecret の確認は、再度 アクセスキーの確認 を行ってください。
アクセストークンの無効化
リセット確認画面でも説明されているように、ClientSecret のリセットを行うとリセット前に発行されていた全てのアクセストークンが無効化されます。
発行済みトークンの数が多い場合、この無効化処理に時間がかかることがあります。アクセストークン無効化処理の進捗は 開発者ログ で確認できます。無効化処理が完了すると、次のようなメッセージがログに記録されます。
2016-12-06T15:05:12.000+09:00 [INFO] oauth2.clientsecret.rest description:Reset ClientSecret started clientID:{CLIENT_ID}
2016-12-06T15:05:12.000+09:00 [INFO] oauth2.clientsecret.rest description:Reset ClientSecret completed clientID:{CLIENT_ID}