メインコンテンツにスキップ

APIキーを非公開にする理由

当社のグラフィックスAPIをご利用いただき、お客様のプロジェクトに命を吹き込んでいただき、誠にありがとうございます✨

Lina avatar
対応者:Lina
3週間以上前に更新

スムーズで安全な体験を確保するために、Icons8のAPIキーを非公開にすることが不可欠であることをご認識ください。

APIキーは、Icons8グラフィックスライブラリへのパスワードのようなものです。お客様のアカウントとプロジェクトを保護するために、このキーを非公開にすることが極めて重要です。万一キーが第三者に取得された場合、グラフィックのダウンロードに悪用され、予期しない費用が発生したり、不正利用されたりする可能性があります。

APIキーを非公開にする理由:

  • 不正アクセスと予期しないコストを防ぐため

  • お客様のアプリケーションのみがキーを使用することを確保するため

  • セキュリティ侵害を回避し、ユーザーデータを保護するため

APIキーを保護する方法👇

  • JavaScriptやモバイルアプリなど、容易に公開されるクライアント側コードにキーを直接埋め込むことは避けてください

  • バックエンドサーバーからAPIコールを行うサーバー側処理を使用してください

  • 環境変数または安全なストレージソリューションを使用してAPIキーを保存してください

  • 信頼できるクライアントのみにバックエンドAPIへのアクセスを制限し、キーを定期的にローテーションしてください

  • セキュリティのため、DevPortalから直接キーをローテーションできます。新しいキーを生成すると、旧キーは直ちに無効になります

これらのヒントは、キーの安全を維持し、プロジェクトを順調に進めるのに役立ちます。

こちらの回答で解決しましたか?