X-Auth トークンの廃止に関するよくある質問 (FAQ)
2022 年 11 月、Megaport は Megaport API へのマシン間通信のための認証トークンの生成を容易にするための API キーをリリースし、有効期限のない X-Auth トークンに依存しなくなりました。これにより、セキュリティ態勢が改善され、顧客企業の管理者と IT 情報セキュリティ マネージャーは Megaport の API へのアクセスをさらに制御できるようになりました。
API キーの利点は、管理された認証プロセス、API にアクセスする際にユーザー名とパスワードを埋め込む必要がないこと、会社の管理者または読み取り専用の API キーを作成できることです。
Megaport は、2023 年 7 月から X-Auth トークンの使用を段階的に廃止します。既存の API 統合で X-Auth トークンを使用して認証されたアカウントは、X-Auth トークンが 2023 年 9 月 30 日まで機能するようにホワイト リストに登録されます。
X-Auth トークンを使用して以前に API にアクセスしていないすべてのアカウントは、API キーを使用する必要があります。2023 年 10 月 1 日以降、既存の X-Auth トークンは Megaport API にアクセスできなくなります。この日から、すべての顧客は API キーを使用して Megaport API に対して認証する必要があります。
Megaport が API 認証を変更するのはなぜですか?
サードパーティの監査人が実施した最新の侵入テストで特定されたセキュリティ リスクを修正しています。
X-Auth トークンを使用しているかどうかを確認するにはどうすればよいですか?
Megaport は、X-Auth トークンを使用してログに記録されたアカウントについて、会社管理者と技術担当者に通知します。
X-Auth の使用を停止する必要があるのはどのような場合ですか?
以前に X-Auth トークンを使用して認証したことがある場合は、2023 年 9 月 30 日まで引き続き機能します。X-Auth トークンを使用したことがない場合は、今後 API キーを使用する必要があります。
API キーの詳細はどこでわかりますか?
API キーの作成に関する情報については、以下をご覧ください。API キーの作成。
API キーはいつ必須になりますか?
2023 年 10 月 1 日以降、すべての API 認証は API キーを使用する必要があります。
10 月 1 日までに API キーを使用するように API 統合を更新していない場合はどうすればよいですか?
Megaport API は、X-Auth トークンからのアクセスをブロックします。
API キーに移行できるのはいつですか?
今すぐ可能です。各会社は、最大 5 つの API キーを作成できます。
Megaport アカウントにはいくつの API キーを登録できますか?
各アカウントには 5 つの API キーの割り当てがあります。詳細が必要な場合は、アカウント マネージャーまたは Megaport サポートにお問い合わせください。詳細については、「サポートへのお問い合わせ」を参照してください。
API キーにはどのような権限がありますか?
API キーは読み取り専用または会社管理者 (サポートされているすべての機能への完全な読み取り/書き込みアクセス) の権限を持ちます。