シタミ
最終更新: 2026-04-25 3 min read

APIキーの管理

API キーはシタミの API にアクセスするための認証トークンです。用途ごとに別キーを発行し、定期的にローテーションすることでセキュリティを保ちます。

ダッシュボードのAPIキー管理画面
サイドバーの「API キー」から発行・失効を管理します

1. APIキーの作成

  1. ダッシュボードのサイドバーから「API キー」を選択
  2. 「新しいキーを作成」をクリック
  3. キーの名前を入力(例: 「本番用」「開発用」)
  4. 「作成」をクリック
  5. 生成されたキーをコピーして安全に保管
注意

API キーは作成時に一度だけ表示されます。紛失した場合は新しいキーを作成してください。

2. APIキーの失効

不要になったキーや漏洩した可能性のあるキーは、即座に失効させてください。

  1. API キー一覧から対象のキーを選択
  2. 「失効」ボタンをクリック
  3. 確認ダイアログで「失効する」を選択

3. セキュリティのベストプラクティス

  • API キーは環境変数で管理し、ソースコードに直接記載しない
  • クライアントサイド(ブラウザ)のコードに API キーを含めない
  • 用途ごとに別のキーを発行する(本番用・開発用)
  • 定期的にキーをローテーションする

4. 使用統計

各 API キーの使用回数をダッシュボードで確認できます。不審なアクセスがないか定期的にチェックしましょう。

ヒント

ローテーション時は、新キーを発行 → 連携先を新キーに切り替え → 旧キーを失効、の順で行うとダウンタイムなく更新できます。

次のステップ