API Keys
目次
APIキーとは
APIキーは、アプリケーション、メールクライアント、WebサイトなどからSendGridへアクセスする際の認証に使います。ユーザ名やパスワードを変更することなしに、いつでも削除できます。
APIキーには以下の3種類があります。
- Full Access - すべてのAPIへのアクセス権限が付与されます。
- Restricted Access - アクセス権限をカスタマイズすることができます。
- Billing Access - Billing APIのエンドポイントにアクセスすることができます。※弊社(構造計画研究所)からお申込みいただいた場合、「Billing Access」は選択できません。
APIキーの権限についての詳細は、API Keys permissionsを参照してください。
API keysでは、各APIキーの以下の項目がリスト表示されます。
- Name - APIキーのラベル名。
- API Key ID - APIキーのID。API経由で、APIキーの編集や削除をする際に使います。
- Action - APIキーの設定を編集したり、削除することができます。
APIキーの長さは69文字固定です。桁数を変更することはできません。
APIキーの作成
APIキーの作成方法は以下の通りです。
- SendGridダッシュボードのAPI KeysのページでCreate API Keyを選択します。
- APIキーのラベル名を入力します。
- Full AccessまたはRestricted Accessの権限を選択します。※弊社(構造計画研究所)経由で契約されたアカウントは、Billing Accessを選択できません。
- Restricted Accessを選択した場合は、各カテゴリのパーミッションを選択します。詳しくはAPIキーの権限を参照してください。
- Create & Viewを選択します。
- 安全な場所にAPIキーを保存します。セキュリティの観点から、APIキーをソースコードに直接埋め込んだり、GitHubのようなオープンな場所にコミットしたりしないでください。
APIキーは一度しか表示されません。再確認することはできないため、安全な場所に保存してください。
アカウント1つあたりに設定できるAPIキーは100個までです。
APIキーの権限
APIキーを作成する際に、各APIに対する権限をどの程度与えるか選択します。これによりAPIキーのアクセス範囲を制限できます。
具体的には、次のアクセスレベルから選択可能です。
- No Access - 対象APIのエンドポイントにはアクセスできません。
- Read Access - 対象APIのエンドポイントには、HTTP動詞「GET」によってのみアクセスできます。
- Full Access - 対象APIのエンドポイントには、利用可能な全てのHTTP動詞によってアクセスできます。
作成者よりも強い権限を持ったAPIキーを作成することはできません。
古いAPIキーから新しいAPIキーへの差し替え
- 新しいAPIキーを作成します。
- 古いAPIキーを利用しているソースコードを新しいAPIキーに差し替えます。
- 古いAPIキーの右側にある歯車アイコンをクリックし、Delete API Keyを選択します。
APIキーの検証
新しく作成したAPIキーは、以下のcURLコマンドで簡単に検証することができます。
1 2 3 4 5 | |
HTTPレスポンスヘッダを参照し、ステータスコード202が返ってくることを確認します。
APIキーの編集
APIキーを編集をするためには、同じ列の歯車アイコンをクリックしてEdit API Keyを選択します。ラベル名と各APIに対する権限を編集できます。
APIキーの削除
APIキーを削除すると、以降はそのAPIキーを使ってサービスにアクセスできなくなります。
APIキーを削除するためには、同じ列の歯車アイコンをクリックしてDelete API Keyを選択します。削除されたAPIキーを使った場合は、アクセスが拒否されます。