Contentful における Content Delivery API キーと CMA トークンの用途の違いについて説明します。
Content Delivery API キー (CDA キー)
- 用途: コンテンツ配信 API (CDA) へのアクセスを認証するために使用されます。
- 役割: 公開されたコンテンツを取得するために使用されます。ウェブサイトやモバイルアプリなどのフロントエンドアプリケーションから Contentful のコンテンツを読み込む際に、このキーが使用されます。
- 特徴: 読み取り専用のアクセス権を持ちます。コンテンツの作成、更新、削除などの変更操作はできません。
- セキュリティ: 比較的安全性が低いとされています。キーが漏洩した場合でも、コンテンツの変更はできませんが、コンテンツを不正に取得される可能性があります。
Content Management API トークン (CMA トークン)
- 用途: コンテンツ管理 API (CMA) へのアクセスを認証するために使用されます。
- 役割: Contentful のコンテンツを管理 (作成、更新、削除など) するために使用されます。Contentful のバックエンドシステムや管理画面、または外部のツールから Contentful のコンテンツを操作する際に、このトークンが使用されます。
- 特徴: 読み取り/書き込みのアクセス権を持ちます。コンテンツの変更操作が可能です。
- セキュリティ: 非常に高いセキュリティが必要です。トークンが漏洩した場合、コンテンツを不正に操作される可能性があります。
まとめ
| 機能 | Content Delivery API キー | Content Management API トークン |
|---|---|---|
| 用途 | コンテンツ配信 API へのアクセス | コンテンツ管理 API へのアクセス |
| 役割 | 公開されたコンテンツの取得 | コンテンツの管理 (作成、更新、削除など) |
| アクセス権 | 読み取り専用 | 読み取り/書き込み |
| セキュリティ | 比較的低い | 非常に高い |
注意点
- CMA トークンは、絶対に外部に公開しないでください。
- Contentful のプロジェクトごとに、適切な権限を持つキーとトークンを使用してください。
- セキュリティを考慮し、定期的にキーとトークンを更新することを推奨します。
Contentful の公式ドキュメントも参考にしてください。
- Content Delivery API: https://www.contentful.com/developers/docs/references/content-delivery-api/
- Content Management API: https://www.contentful.com/developers/docs/references/content-management-api/