すべてのガイド
APIキー
お使いのサイトやシステムがNotifyHub APIを呼び出すためのキーです。各キーの制限とステータスを管理できます。
要点
- 呼び出し元のシステム(サイト、業務システム、スクリプト)ごとにキーを作成しましょう。個別に失効させることができます。
- 完全なキーは作成時にしか表示されません。すぐに安全な場所に保存しましょう。
- 定期的なローテーションを実施し、漏洩が疑われるキーは直ちに失効させましょう。
このページの役割
APIキー(ソース)は、NotifyHubのREST APIへの呼び出しを認証します。各キーは、API経由で通知を送信したり連絡先を管理したりするシステムを表します。テーブルには、名前、キーのプレフィックス、レート制限、ステータス(有効/失効)、最終使用日時が表示されます。最終使用日時は、忘れられたキーを見つけるのに役立ちます。
作成、ローテーション、失効
作成時に名前を割り当てると、完全なキーが一度だけ表示されます。シークレットマネージャーに保管してください。ローテーションは、新しいキーを生成して以前のキーを無効化します(定期的に、または漏洩が疑われた後に使用してください)。失効はキーを恒久的に無効化しますが、そのキーによる送信の履歴は削除されません。
受信Webhook
ソースの詳細画面からは、受信Webhook URLを生成できます。これは、外部システムが呼び出してNotifyHubで送信やオートメーション(トリガー「Webhook受信」)を起動するためのアドレスです。URLは漏洩した場合に再生成でき、ペイロードの設定は同じ画面から管理できます。このセクションはワークスペースの管理者専用です。