APIキーとは何ですか?何に使うものですか?
Smartpay では、アカウントのAPIキーを使ってAPIリクエストの認証を行なっています。APIリクエストの際にAPIキーを含めないと、エラーが返されます。
各アカウントに、テストモード用のキーと実際に取引を行うライブモード用のキーの両方が付与されます。2つのモードに互換性はなく、一方のモードのAPIリクエストやオブジェクトを他方のモードで使用することはできません。
APIキーには、テストモードとライブモードに加え、公開キーと秘密キーという種類があります。
公開APIキー:Smartpayアカウントを特定するためのキーで、秘密情報ではありません。つまり、Smartpay.js JavaScriptコード、またはAndroidやiPhoneアプリなど、人目に触れるところで使用しても問題ありません。
秘密APIキー:秘密情報として取り扱う必要があり、ご自身のサーバーにのみ保管してください。秘密APIキーは決して第三者に共有しないでください。アカウントの秘密APIキーが漏洩すると、Smartpayに対してあらゆるAPIリクエストが無制限に行えてしまいます。秘密APIキーが漏洩したと判断した場合、 Smartpayはそのキーを無効化し、再発行する場合があります。その際、Smartpayのサービスに中断が生じる可能性があります。
Smartpayをご利用の加盟店様には、テストモードおよびライブモード用それぞれの公開キーと秘密キーのペア、合計4つのキーが付与されます。
Smartpay APIキーは、Smartpayのダッシュボード>プロフィール>設定>開発者ページでご確認いただけます。