FROM CACHE - jp_header
このコミュニティはピアツーピアサポートに移行しました。Shopify サポートは今後、このコミュニティへのサービスを提供いたしません。これからもぜひ、他のマーチャントやパートナーとつながり、サポートし合い、経験を共有してください。 当社の行動規範に違反する行動や削除を希望するコンテンツがありましたら、引き続きご報告ください

API Keyのローテーションの必要性について

解決済

API Keyのローテーションの必要性について

matsumoto
Shopify Partner
29 1 6

お世話になっております。

 

現在publicアプリを作成中のですが、

下記公式ドキュメントに

API keyのローテーションについて記載がありました。

https://help.shopify.com/en/api/getting-started/authentication/oauth/api-credential-rotation

 

ローテーションは必須なのでしょうか?

行わなかった場合にペナルティなど発生しますか?(banされるなど)

 

お手数をおかけしますが、ご回答のほどよろしくお願いいたします。

1 件の受理された解決策

junichiokamura
Community Manager
1201 280 509

成功

必須ではありませんので、参考にされる程度で良いかと思います。シークレットキーの管理は厳重にお願い致します。マーチャントのトークンを保存する場合は、生データではなくて、ハッシュでエンコードするなどがよろしいと思います。

Senior Partner Solutions Engineer

元の投稿で解決策を見る

1件の返信1

junichiokamura
Community Manager
1201 280 509

成功

必須ではありませんので、参考にされる程度で良いかと思います。シークレットキーの管理は厳重にお願い致します。マーチャントのトークンを保存する場合は、生データではなくて、ハッシュでエンコードするなどがよろしいと思います。

Senior Partner Solutions Engineer