よくあるお問い合わせ (FAQ)

Auth Token とは何ですか ? どうすればリセットできますか ?

Auth Token とは ?

Twilio では 2 つのクレデンシャルを使って API リクエストの発行元のアカウントを特定します。 「Account SID」はユーザー名、「Auth Token」はパスワードとして機能します。

他のユーザーが自分の Auth Token にアクセスでき、その人が自分の Account SID を知っている場合、自分になりすまして Twilio API を使うことができてしまいます。 つまり、他のユーザーが自分の電話番号から通話の発信、メッセージの送信、アカウント ログのダウンロードを行ったり、Twilio 電話番号のURL 設定を変更したりすることができてしまいます。 Auth Token は他人に知られないように保護してください。また、自分のコードを公開する場合は Auth Token を削除するようにしてください。

Auth Token はどこにありますか ?

Auth Token はダッシュボードで確認できます。保護のためドットで表示されています。 ドットをクリックすると、Auth Token を表示できます。 ロック アイコンをクリックすると、再び非表示にできます。

 

img_authToken.png

Auth Token をリセットするには ?

Auth Token が漏洩した可能性がある場合、Twilio カスタマー サポートが Auth Token をリセットします。Auth Token をリセットしたい場合は、次のことを行なってください。

  1. Twilio アカウントにログインします
  2. 一般的な設定画面を開きます
  3. リセットしたいAuthTokenの「セカンダリートークンをリクエストする」を選択します
  4. ポップアップした画面の「トークンをリクエストする」を選択します
  5. プライマリートークンの下に「副トークン」が表示されたことを確認します
  6. 「副トークン」の右隣りにある「主トークンに昇格させる」を選択し、セカンダリートークンをプライマリートークンに昇格させます
  7. リセットしたいプライマリートークンがセカンダリートークンになったことを確認し、「このトークンを削除」を選択します
  8. 新しい Auth Token に更新されると、Twilio API を使用しているすべてのアプリケーションが動作しなくなります。このため、Auth Token のリセットを希望するタイミングを Twilio にご連絡ください。 自分のコードを更新する際に都合の良い日時を選択するよう、注意してください。
他にご質問がございましたら、リクエストを送信してください

0 コメント

記事コメントは受け付けていません。