API Keyのローテーションの必要性について

matsumoto · February 9, 2019, 3:56pm

お世話になっております。

現在publicアプリを作成中のですが、

下記公式ドキュメントに

API keyのローテーションについて記載がありました。

ローテーションは必須なのでしょうか？

行わなかった場合にペナルティなど発生しますか？（banされるなど）

お手数をおかけしますが、ご回答のほどよろしくお願いいたします。

junichiokamura · May 13, 2020, 3:31pm

必須ではありませんので、参考にされる程度で良いかと思います。シークレットキーの管理は厳重にお願い致します。マーチャントのトークンを保存する場合は、生データではなくて、ハッシュでエンコードするなどがよろしいと思います。

Topic		Replies	Views
ストア管理画面から作成するカスタムアプリの API キーの使用用途技術的なQ＆A	3	80	March 2, 2022
Shopify public app authentication token expiry Shopify Apps	1	82	March 8, 2021
Refresh Token Preguntas y respuestas técnicas	0	52	February 17, 2025
StoreFront Access Token API expired Questions et réponses sur des sujets techniques	0	70	September 14, 2020
Shopify公開アプリ構築外部からのAPIアクセスについて技術的なQ＆A	1	55	August 1, 2023