API トークンの管理

1 week ago • 1 min read

Cloud Server v3.x Server v2.x

CircleCI の API を使用したり、パイプラインの詳細を確認したりするには、適切なアクセス許可を持つ API トークンが必要です。ここでは、利用可能な API トークンの種類と、トークンを作成および削除する方法について説明します。

概要

CircleCI では 2 種類の API トークンを作成できます。

パーソナル: このトークンは CircleCI API とのやり取りに使用され、すべての情報の読み取りと書き込みに対するアクセス権を付与します。
プロジェクト: このトークンは特定のプロジェクトに関する情報の読み取りと書き取りに対するアクセス権を付与します。プロジェクトトークンには、ステータス、読み取り専用、すべて、の 3 つの権限範囲のオプションがあります。 - ステータス トークン: プロジェクトのビルドステータスの読み取りに対するアクセス権を付与します。ステータスバッジを埋め込む際に便利です。 - 読み取り専用 トークンは、プロジェクトの API への読み取り専用のアクセス権を付与します。 - 管理者 トークンは、プロジェクトの API の読み取りおよび書き込みに対するアクセス権を付与します。

注意: API トークンは、一度作成すると修正できません。既存のトークンを変更するには、いったん削除してから再作成する、「トークンローテーション」を行う必要があります。

パーソナル API トークンの作成

CircleCI アプリケーションで、ユーザー設定に移動します。
[Personal API Tokens (パーソナル API トークン)]{:rel=”nofollow”} をクリックします。
[Create New Token (新しいトークンを作成する)] ボタンをクリックします。
[Token name (トークン名)] フィールドに、覚えやすいトークン名を入力します。
[Add API Token (API トークンを追加する)] ボタンをクリックします。
トークンが表示されたら、別の場所にコピー＆ペーストします。トークンを再度表示することはできません。

パーソナル APIトークンを削除するには、 Remove (削除) の欄の X をクリックし、ダイアログウィンドウで削除されたことを確認してください。

プロジェクト API トークンの作成

CircleCI アプリケーションで、プロジェクトの設定に移動します。移動にはいくつかの方法があります。 1 つの方法として、サイドバーから Projects (プロジェクト) を選択し、プロジェクトの横の省略記号(...)を選択し、Project Settings (プロジェクト設定) を選択します。
API Permissions (API のアクセス権)を選択します。
[Add API Token (API トークンを追加する)] ボタンをクリックします。
ドロップダウンメニューから権限の範囲を選択します。権限については、ページ上部の概要セクションで説明しています。
Label (ラベル)フィールドに、覚えやすいラベルを入力します。
[Add API Token (API トークンを追加する)] ボタンをクリックします。

プロジェクト API トークンを削除するには、[Remove (削除する)] 列の [X] をクリックします。確認ウィンドウが表示されたら、フォームに DELETE と入力し、 Delete API Token (API トークンを削除する) ボタンをクリックします。

パーソナルトークンとプロジェクト API トークンのローテーション

API トークンのローテーションとは、古い API トークンを新しいトークンに置き換えることです。

API トークンは共有されたり、従業員やチームの間で回されたり、不用意に公開されたりする可能性があるため、定期的に新しい APIトークンを再生成することをお勧めします。多くの組織では、このプロセスを自動化しており、の従業員が退職したときや、トークンが漏洩したと思われるときにスクリプトを実行しています。

パーソナル API トークンのローテーション

CircleCI アプリケーションで、ユーザー設定に移動します。
パーソナル API トークンをクリックします。
パーソナル API トークンを削除するには、[Remove (削除する)] 列の [X] をクリックします。
[Create New Token (新しいトークンを作成する)] ボタンをクリックします。
Token name (トークン名) フィールドに、ローテーションする古いトークンの新しい名前を入力します。古いトークンと同じ名前でもかまいません。
[Add API Token (API トークンを追加する)] ボタンをクリックします。
トークンが表示されたら、別の場所にコピー & ペーストします。トークンを再度表示することはできません。

プロジェクト API トークンのローテーション

CircleCI アプリケーションで、プロジェクトの設定に移動します。移動にはいくつかの方法があります。 1 つの方法として、サイドバーから Projects (プロジェクト) を選択し、プロジェクトの横の省略記号(...)を選択し、Project Settings (プロジェクト設定) を選択します。
API Permissions (API のアクセス権)を選択します。
入れ替えたいトークンの[[Remove (削除する)] 列の X をクリックします。確認ウィンドウが表示されたら、フォームに DELETE と入力し、 Delete API Token (API トークンを削除する) ボタンをクリックします。
Create API Token (API トークンを作成する) ボタンをクリックします。
古いトークンに使用したのと同じ範囲を、ドロップダウンメニューから選択します。
Label (ラベル)フィールドに、トークンのラベルを入力します。古いトークンと同じ名前でもかまいません。
[Add API Token (API トークンを追加する)] ボタンをクリックします。

次のステップ

APIトークンの使用例としては、以下のようなものが考えられます。

プロジェクトの README などの外部ページにビルドステータスバッジを埋め込む
条件付きのジョブをトリガーする
ビルドのアーティファクトをダウンロードして安全に保管する
ビルドに環境変数を挿入する

ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースで、GitHub で使用できます。ご協力いただき、ありがとうございます。

このページの編集をご提案ください (最初に「コントリビューションガイド」をご覧ください)。
ドキュメントの問題点を報告する、またはフィードバックやコメントを送信するには、GitHub で issue を作成してください。
CircleCI は、ユーザーの皆様の弊社プラットフォームにおけるエクスペリエンスを向上させる方法を常に模索しています。 If you would like to share feedback, please join our research community.

CircleCI Documentation by CircleCI is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.