API署名およびAPI証明書の認証情報とは何ですか?
API認証情報は、お客さまが、API操作の実行権限のあるPayPalビジネスアカウント保有者様であることを特定します。認証方法は以下の2つのから選択できます。
- API署名: ユーザー名、パスワード、および数字と文字を組み合わせた一意の文字列を使用してアカウントを特定します。API署名の認証情報には有効期限がなく、実装も簡単なため、一般的にもよく使用されています。
- API証明書: ユーザー名、パスワード、およびダウンロード可能な証明書を使用してアカウントを特定します。API証明書の認証情報は3年間有効です。有効期限が切れる前に更新する必要があります。最適なセキュリティを得るには、この方法をお勧めします。
アプリケーションプログラミングインターフェース(API)によりPayPalの決済ソリューションを統合できるため、お使いのショッピングカートプロバイダまたはウェブデベロッパーから、お客さまに必要なAPI認証情報の種類をご確認ください。
API認証情報を請求するにはどうすればよいですか?
ウェブブラウザからAPI認証情報を請求する方法は以下のとおりです。
- [アカウント設定]に移動してください。
- [APIアクセス]の横にある[更新]をクリックしてください。
- [NVP/SOAP APIの実装]の下にある[API認証情報の管理]をクリックしてください。
- お客さまのショッピングカートの要件に応じて、[API署名を依頼する]または[API証明書を依頼する]を選択してください。
- 同意して送信]をクリックしてください。。
- 弊社がAPI認証情報を生成します。
API認証情報のインストール方法を教えてください。
API署名またはAPI証明書の認証情報を請求した後は、それらをインストールする必要があります。アプリケーションまたはショッピングカートにインストールするか、カスタムコードに挿入してください。
API署名
- APIユーザー名、パスワード、署名を、お使いのショッピングカートの設定、または事前に設定済みのショッピングカートの管理画面にコピー&ペーストしてください。
- カスタムショッピングカートの場合: API認証情報を、アクセスが制限された安全な場所で保管してください。
API証明書
- PayPal SDKをお使いの場合は、インストールする前に証明書を暗号化する必要があります。
- サードパーティのショッピングカートソフトウェアをお使いの場合は、ショッピングカートプロバイダにお問い合わせのうえ、新しい証明書のインストール方法についてお尋ねください。
- カスタマイズされた実装をご利用の場合、サーバーに新しい証明書を配置することが必要になります。証明書を配置する必要がある場所については、デベロッパーまたはシステム管理者にご確認ください。
API認証情報のテスト
テストのほとんどはPayPalのSandbox環境で行う必要がありますが、お客さまのライブ認証情報を使用して、PayPalのライブ環境で最終テストを実行することもできます。
API認証情報を更新または変更する方法を教えてください。
ウェブブラウザから既存のAPI署名・証明書の認証情報を更新または変更する方法は以下のとおりです。
注:
- 現在APIを使用しているアプリケーションをお持ちの場合は、APIを削除または変更すると、この実装が中断されます。
- 2つの有効な証明書をお持ちの場合、API証明書を更新するにはそのうちの1つを削除する必要があります。
- API署名を削除するには、[API認証情報の管理]で[削除]をクリックしてください。
- API認証情報の作成および管理に関する詳細については、デベロッパーポータルでご確認ください。