){kind=small}
秘密ではありません:NexmoによるAPIセキュリティ認証情報の管理は簡単です。
所要時間:1 分
大企業向けのアプリケーションを開発・保守している開発者であれば、アプリが利用するAPIのセキュリティ認証情報を更新する頻度を管理する一連のポリシーを持っていることでしょう。大企業は、社外の誰かがAPIにアクセスし、不正行為のためにアカウントを使用する可能性を最小限に抑えるために、これらのポリシーを強制することがよくあります。
VonageのAPIプラットフォームであるNexmoは、すべての開発者にAPIシークレットを提供し、アカウントから安全に通話ができるようにするとともに、社内ユーザーの誰がアカウントにアクセスできるかをコントロールできるようにしています。企業開発者向けに、Nexmoプラットフォームは、アカウント用に2つのAPIシークレットを同時にデプロイできるようになりました: シークレットローテーション.
シークレットローテーションにより、企業開発者はアプリケーションやサービスを停止することなく、新しいAPIシークレットを作成、テスト、デプロイできます。これにより、企業開発者は混乱することなく、API認証情報を定期的に更新し、高度なセキュリティを維持することができます。
Nexmoはシークレットローテーション機能を シークレット管理APIを提供しています:
APIシークレットのプログラムによる管理。
API秘密の更新頻度の制御。
セカンダリAPI秘密の管理。
各Nexmoアカウントは、常に2つのAPIシークレットを保持できます。シークレット管理APIを使用すると、本番ネットワークで既存のAPIシークレットを失効させる前に、2つ目のAPIシークレットを作成してテストすることができます。このシークレット更新手順は NISTデジタル・アイデンティティ・ガイドライン(NIST.SP.800-63b)に沿ったものです。
secret rotation
** NexmoではAPIシークレットの有効期限に制限は設けておりません。APIシークレットの有効期限はお客様のご判断に委ねられます。
Nexmoの二次アカウントは、差分製品の設定、レポート、課金を容易にする企業向け機能です。シークレットマネジメントAPIでは、以下のことが可能です。 セカンダリAPIシークレットを管理することができます。下図に示すように、APIコールでプライマリアカウントの認証情報を提供することで、セカンダリアカウントのシークレットをプログラムで作成できます。
primary account
create secret for subaccount
Secret Management API は、セカンダリ API のシークレットを一元管理し、セカンダリアカウントのプログラムによる初期化を簡素化します。プライマリアカウントの認証情報を使って、セカンダリアカウントのシークレットの作成、テスト、ロールアウト、取り消しができます。シークレットマネジメントAPIのユーザーは、以下の重要な仕様に留意する必要がある:
セカンダリーアカウントは、プライマリーアカウントに属している必要があります。
セカンダリアカウントは、少なくとも1つのAPIシークレットを持つべきであるが、同時に2つ以上持つことはできない。APIシークレットは以下に準拠すべきである。 最小限の複雑さの要件.
シークレットローテーションの使い方の詳細については、以下をご覧ください。 シークレットマネジメントAPIのドキュメントページ.