もしあなたの秘密鍵が漏洩した場合、第三者がユーザーに代わってチケットを提起したり、ユーザーの情報を更新したりするなど、悪意のある行為を実行できるようになります。
新規秘密鍵を生成するには、
- Helpshiftダッシュボード内の設定ページに移動します。
- このページから、下にスクロールして「設定」>「アプリ設定」>新規秘密鍵を生成する必要があるアプリを選択します。
- 現在の秘密鍵はこのページで確認できます。鍵の横にある「+」アイコンをクリックしてください。
新規鍵が表示されます。
セキュリティ上の理由から、この秘密鍵はエンドユーザーや第三者がアクセスできる場所に置かないでください。
新規鍵を生成したら、HMACダイジェストが新規鍵に基づいて生成されるように、エンドポイントを必ず更新してください。その手順は、記事の「エンドポイントの設定」セクションに記載されています ユーザーID検証のためにエンドポイントとアプリ/ウェブチャットウィジェットを設定するにはどうすればよいですか? 新規秘密鍵を実装する際に、iOSまたはAndroidアプリ、あるいはウェブチャットウィジェットのコードを更新する必要はありませんのでご注意ください。
エンドポイントを更新した後、セキュリティ対策として古い鍵を削除してください。鍵がリストされている場所に戻り、古い鍵の横にある設定アイコンをクリックし、「古い鍵を削除」ボタンをクリックすると削除できます。