ガイドAPIリファレンス
ガイド

APIキーによる認証方法

HERE APIキーを使用すると、ご利用のアプリで簡単かつ安全に認証ができます。アプリごとに 2 つの API キーを使用できます。

APIキーを入手する

APIキーを取得するには、2つの前提条件があります。

  • HEREアカウント。まだHEREアカウントがない場合は、「HEREアカウントを取得する」を参照してください。
  • HEREプラットフォーム上のアプリ。アプリを作成する方法の詳細については、「アプリを管理する」を参照してください。

APIキーを入手する

  1. HEREプラットフォームにサインインします。
  2. ランチャーから[アクセスマネージャー]を開きます。
  3. [アプリ]タブで、APIキーを生成するアプリを選択します。
  4. [資格情報]タブで[APIキー]を選択し、[APIキーを作成]をクリックします。最大2つのAPIキーを生成できます。
📘

アプリおよび関連する認証資格情報は、アプリに固有のものであり、ユーザー権限やグループメンバーシップを継承しません

[資格情報]タブが表示されない、またはグレー表示されている場合は、アプリの管理権限がない可能性があります。

リクエストでAPIキーを使用する

リクエストでAPIキーを使用するには、キーをapiKeyパラメーターから渡します。

https://geocode.search.hereapi.com/v1/geocode?q=240+Washington+St.%2C+Boston&limit=4&apiKey={YOUR_API_KEY}

APIキーのローテーション

API キー資格情報のキー ローテーション機能を使用して、アプリのセキュリティを向上させることができます。アプリ用に 2 つ目の API キーを作成し、不要になったら元のキーを削除します。

信頼されるドメイン

デフォルトでは、どのWebサイトでもAPIキーを使用してサブスクライブ済みのHEREサービスへのリクエストを行うことができます。ただし、信頼されるドメインでは、サイトを指定して、APIキー資格情報を使用する制限できます。

APIキー資格情報の保証

API キーの資格情報を使用して API 呼び出しをする各サイトのドメインを追加します。URI が有効であり、ドメイン名または IPv4 アドレスを含むサイトを追加する必要があります。任意のプロトコル (http /https) および提供されたポートも検証時に使用されます。 許容されるエントリーの例

  • https://production.example.com:1080
  • example.com
  • 93.184.216.34
  • http://www.example.com

信頼されるドメインの設定

信頼されるドメインを設定する

  1. HEREプラットフォームにサインインします。
  2. ランチャーから[アクセスマネージャー]を開きます。
  3. [アプリ] タブで、信頼されたドメイン用に設定するアプリを選択します。
  4. [Trusted domains](信頼されるドメイン) タブで、APIキー資格情報として信頼するドメインを最大20件指定して追加します。20件を超えるドメインを指定する必要がある場合は、HERE OLP CLIを使用してリストを管理します。
  5. 信頼されるドメインのリストを確認したら、[Enable trusted domains](信頼されるドメインを有効化) のオプションをオンに切り替えます。
📘

ドメインが定義されていない場合、信頼されるドメインのみを有効にしても影響はありません。

信頼されるドメインの有効化 アプリのAPIキーを使用するように設定されたサービスでは、指定された信頼されるドメインのみを使用するように制限されます。

信頼されるドメインの使用を無効にするには、[Enable trusted domains](信頼されるドメインを有効化) をオフに切り替えます。

📘

信頼されるドメインへの設定変更が適用されるまで、最大30分かかる場合があります。この期間内に実行されたテストでは、期待される結果が返されない可能性があります。

信頼されるドメインの例

信頼されるドメイン エントリーと URI サブ文字列は、次の検証ルールに準拠している必要があります。

  • エントリーにはドメイン名を含める必要がある(例:here.com)。
  • エントリーは 2048 文字以内にする必要がある。
  • エントリーには正しいURI形式を使用する必要がある。

信頼されるドメインに含めることができるオプションのドメイン要素は、次のとおりです。

  • プロトコル(例:https://here.com)。
  • IPv4アドレス(例:192.168.1.1または192.168.1.1:1080)。
  • ポート(例:https://here.com:1080)。

HEREプラットフォームは、保存された各ドメインに対して照合を実行します。次のサンプル表に、マッチングルールとその結果の概要を示します。

保存されたドメインリファラヘッダー照合結果
https://example.comexample.comいいえ
http://example.com example.comいいえ
https://example.comhttps://example.comはい
https://example.com:1080https://example.comいいえ
https://example.com:1080example.com:1080いいえ
example.comhttps://example.com:1080はい
example.comhttps://example.comはい
example.comfoo.example.comはい
foo.example.comexample.comいいえ