APIキー
APIキー管理画面では、外部システムやキオスク端末がバックエンドAPIを呼び出すための認証情報を管理します。管理者(admin)のみアクセスできます。
APIキーの形式
Section titled “APIキーの形式”- プレフィックス:
pasta_で始まります - 保存方式:SHA-256ハッシュで保存。生のキー値はサーバーに保存されません
- スコープ:
issue(発行・管理)またはvalidate(検証専用)
APIキーの作成
Section titled “APIキーの作成”- 「APIキーを作成」ボタンをクリックします。
- キー名(例: 「本番サーバー連携用」)とスコープを選択します。
- 「作成」をクリックすると、生のAPIキーがモーダルに一度だけ表示されます。
:::danger 生のAPIキーは一度しか表示されません APIキーはこの画面を閉じると二度と確認できません。必ずコピーして安全な場所に保管してください。 :::
APIキーの失効
Section titled “APIキーの失効”一覧の各行の「失効」ボタンをクリックすると、そのAPIキーは即時無効化されます。失効は取り消せません。
キオスク設定QRの発行
Section titled “キオスク設定QRの発行”キオスクアプリ(Android / iOS)を一括設定するQRコードを発行できます。
- 「キオスク設定QRを発行」ボタンをクリックします。
- ダイアログで以下を入力します:
- 設定名(例: 「メインゲート用」)
- モード:スキャンのみ(
scan)またはスキャン→プリント(scan_print)
- 「発行」をクリックすると、
validateスコープのAPIキーが自動作成され、設定QRが表示されます。
:::danger 設定QRは一度しか表示されません 設定QRには生のAPIキーが含まれます。モーダルを閉じると再表示できません。「ダウンロード」ボタンで画像を保存するか、キオスク端末で直接スキャンしてください。 :::
QRペイロードの内容
Section titled “QRペイロードの内容”{ "v": 1, "kind": "pasta_kiosk_config", "api_base_url": "https://api.passes.me", "api_key": "pasta_xxxx...", "mode": "scan", "tenant_name": "テナント名"}キオスクアプリはこのQRを読み取るだけでセットアップが完了します。詳細はキオスク端末セットアップを参照してください。
アクセス権限
Section titled “アクセス権限”| ロール | APIキー管理 |
|---|---|
| 管理者(admin) | 作成・失効・設定QR発行すべて可能 |
| 編集者(editor) | アクセス不可 |
| 検証者(validator) | アクセス不可 |