SmartContact

API キーを再発行する

サイトに設置している公開 API キーが意図しないコピーをされた・SDK タグの URL を変更したい等の場合、テナントの API キーを再発行できます。

再発行のインパクト

再発行すると 現在のキーは即座に無効化 されます。サイトに設置済みの SDK タグは新しいキーに差し替えるまで読み込みエラー (HTTP 401) になり、フェイルオープンが発動して通常送信に切り替わります。

再発行手順

  1. 管理画面 → テナント詳細
  2. 「SDK / 設置」セクション → 「公開 API キー」カード
  3. 「再発行」ボタン → 確認ダイアログで「OK」
  4. 新しいキーが画面に表示されるのでコピー
  5. 「SDK 設置タグ」カードに新しいキーを含むスニペットが自動更新されているので、こちらを使ってサイト側を差し替え

サイト側の差し替え

設置している script タグの ?key=SC_PUBLIC_KEY_xxx 部分を新しい値に書き換えて公開してください。WordPress なら footer.php の該当 1 行、自社開発なら共通レイアウトの該当行が対象です。

どのくらい急ぐべきか

  • 外部に流出した可能性 がある場合は即時。差し替えまでの間、判定は止まりますが、フォーム自体はフェイルオープンで通常送信に切り替わるためお問い合わせ自体は失われません
  • キー自体は公開前提の設計 (= script タグでブラウザに露出) のため、漏洩しても直接的なリスクは大きくありません。ドメイン縛りで第三者ドメインからのリクエストは弾かれます
← マニュアルトップへ戻る