アクセストークンの作成
アクセストークンの仕組みとアクセストークンの作成および管理方法について学びます。
Mapbox のツール、API、または SDK を使用するには、Mapbox のアクセストークンが必要です。Mapbox はアクセストークンを使用して API リクエストをあなたのアカウントと関連付けます。アクセストークンページでアクセストークンを見つけ、新しいものを作成したり、既存のものを削除することができます。また、Mapbox Tokens APIを使用してプログラマティックに操作することもできます。
アクセストークンの仕組み
Mapbox は JSON Web Tokens (JWT) をトークン形式として使用しています。各トークンはドットで区切られた3つの部分(ヘッダー、ペイロード、署名)から成る文字列です。トークンAPIドキュメントに詳細が記載されています。各トークンにはトークンに関する情報を含むメタデータオブジェクトがあります。例えば、id
(一意の識別子)、note
(人間が読みやすい名前)、scopes
(機能)、allowedURLs
(トークンが許可されているURL)、created
(作成日)およびmodified
(最終変更)のタイムスタンプ等です。メタデータオブジェクトのプロパティについての詳細は、トークンAPIドキュメントを参照してください。
スコープ
作成する各アクセストークンには、Mapbox API に特定の種類のリクエストを許可する権限のセットが含まれます。これらは スコープ と呼ばれます。APIドキュメントには、各 Mapbox API に必要なスコープが一覧されています。アクセストークンを作成するときに、トークンにパブリックまたはシークレットスコープを追加するオプションがあります。
利用可能なスコープの完全なリストと推奨事項については、アカウントドキュメントを参照してください。
URL制限
Webマップ用のアクセストークンのセキュリティを強化するために、URL制限を追加することができます。トークンにURL制限を追加すると、そのトークンは指定されたURLからのリクエストに対してのみ有効になります。制限のないトークンは、任意のURLからのリクエストに対して機能します。
URL制限の実装要件と詳細については、アカウントドキュメントを参照してください。
トークン使用統計
指定した期間中のすべてのトークンの使用統計を Mapbox アカウントの統計ページで確認できます。