コンテンツにスキップ
アカウントを作成
または
サインイン
Stripe ドキュメントのロゴ
/
AI に質問する
アカウントを作成
サインイン
始める
支払い
売上
プラットフォームおよびマーケットプレイス
資金管理
開発者向けリソース
概要
バージョン管理
変更ログ
API バージョンのアップグレード
SDK バージョンをアップグレードする
Essentials
SDK
API
テスト
Stripe CLI
サンプルプロジェクト
ツール
ワークベンチ
開発者ダッシュボード
Stripe Shell
Visual Studio Code をご利用の場合
機能
ワークフロー
イベントの送信先
Stripe 健全性アラートファイルのアップロード
AI ソリューション
エージェントツールキット
セキュリティとプライバシー
セキュリティ
プライバシー
Stripe を拡張する
Build Stripe apps
    概要
    始める
    アプリを作成する
    Stripe アプリの仕組み
    サンプルアプリ
    アプリを構築する
    シークレットを保存
    API 認証方法
      OAuth 2.0
      制限付きの API キー
    認証フロー
    サーバー側のロジック
    イベントのリッスン
    さまざまな環境を処理
    サンドボックスのサポートを有効にする
    アプリの設定ページ
    UI を構築する
    アカウント登録
    アプリを配布する
    配布オプション
    アプリをアップロード
    バージョンとリリース
    アプリをテストする
    アプリを公開する
    自分のアプリを宣伝する
    ディープリンクを追加する
    インストールリンクを作成
    UI 拡張機能で役割を割り当て
    インストール後のアクション
    アプリのアナリティクス
    埋め込みコンポーネント
    サードパーティーの Stripe アプリを埋め込む
    Stripe Apps に移行
    拡張機能を移行または構築
    Stripe Apps または Stripe Connect にプラグインを移行
    参照情報
    アプリマニフェスト
    CLI
    拡張 SDK
    権限
    ビューポート
    設計パターン
    コンポーネント
Use apps from Stripe
パートナー
Partner Ecosystem
パートナー認定
ホーム開発者向けリソースBuild Stripe appsAPI authentication methods

制限付き API キー認証

ユーザーがアプリをインストールするときに、制限付き API キー (RAK) を生成します。

Stripe Apps では、Stripe API での認証に制限付き API キー (RAK) を使用することができます。ユーザーがアプリをインストールした後、特定の権限を持つ RAK がユーザーに提供されます。

システムがこれまでユーザーによるシークレットキーの提供に依存していた場合は、代わりに RAK Stripe アプリを使用できます。RAK はシークレットキーと同じように機能するため、オーソリに使用する場合、バックエンドコードを変更する必要はありません (例外を除く)。

RAK 認証のメリット

  • アプリによって生成されるキーにはアプリが機能するために必要な権限のみ含まれているため、ユーザーはアカウントのデータをより安全に管理することが可能です。
  • アプリにはすでに権限が定義されているため、インストールするユーザーが手動で権限を選択して制限付きキーに追加する必要はありません。ユーザーは、アプリをインストールしてボタンをクリックするだけでキーを生成できます。

RAK 認証の制限事項

  • RAK 認証を使用する場合は、ユーザーの操作が必要です。ユーザーはアプリでキーを生成し、パートナーまたはシステムにそれを提供する必要があります。
  • アプリで RAK 認証を使用する場合、UI Extensions が正しく機能しないことがあります。アプリの設定ページでは RAK 認証がサポートされていますが、UI Extensions はその他のダッシュボード機能にはアクセスできません。

インストール

RAK 認証を使用する Stripe アプリをインストールするユーザーは、以下の手順に従ってください。

  1. App Marketplace から、またはインストールリンクを使用して、ユーザーは適切なアカウントを選択し、アプリのインストール権限を取得します。
  2. ユーザーがアプリをインストールすると、Stripe はアプリの設定ページにユーザーをリダイレクトし、適切な権限がプロビジョニングされた制限付き API キーを生成します。
RAK アプリの設定ページにある「API キーを表示」ボタン
  1. ユーザーは生成されたキーをコピーして、そのキーをサイトに提供します。
設定ページからアプリキーをコピー

アプリを開発する

  1. Stripe Apps CLI プラグインをインストールする (まだインストールしていない場合)。

  2. テンプレートを使用してアプリを作成します。

    Command Line
    stripe apps create <app-name> --template restricted-api-key-app

    既存のアプリがある場合は、Stripe CLI でこのコマンドを実行します。

    Command Line
    stripe apps set api-access-type restricted_api_key
  3. アプリに必要な権限をすべて追加します。

  4. アプリの設定ページを編集します。上記のテンプレートを使用している場合は、設定ビューが自動生成されます。ユーザーがアプリを設定するときの参考になるように、このページに手順やドキュメントへのリンクを追加することをお勧めします。

    アプリの権限を示すインストールリンクのページ

    アプリの設定ページの例

  5. アプリを Stripe にアップロードします。

    注

    RAK アプリをアップロードした後に、API 認証方法を変更することはできません。

    Command Line
    stripe apps upload

アプリをテストする

自分のアカウントで RAK 認証をテストできます。

  1. アカウントのテスト環境でアプリをインストールします。アプリマニフェストを設定して、サンドボックス環境へのインストールを有効にすることもできます。
  2. 設定のインストール済みアプリのページに移動して、最近インストールしたアプリをクリックします。
  3. アプリの設定ページで、API キーを表示をクリックします。このシークレットキーをコピーして、実装内容をテストします。

アプリを開発する際に使用したアカウントとは別の Stripe アカウントでアプリをテストするには、外部テストを使用します。

このページはお役に立ちましたか。
はいいいえ
お困りのことがございましたら 、サポートにお問い合わせください。
早期アクセスプログラムにご参加ください。
変更ログをご覧ください。
ご不明な点がございましたら、お問い合わせください。
LLM ですか?llms.txt を読んでください。
Powered by Markdoc