Руководство по App Store Connect API Key: Создание, Управление и Отзыв

API-ключ в App Store Connect — это важный инструмент для безопасного управления приложениями и оптимизации ASO. Он позволяет автоматизировать доступ к метаданным, аналитике и другим данным вашего приложения.

В App Store Connect доступны два типа API-ключей:

Ключи API команды:

• Предназначены для участников команды, которым нужен доступ к нескольким приложениям в организации.
• Эти ключи предоставляют более широкие разрешения на основе назначенных ролей в App Store Connect.
• Идеально подходят для управления приложениями на уровне команды, включая обновление метаданных, аналитику и финансовые отчеты.

Индивидуальные API-ключи:

• Предназначены для использования с ограниченным доступом к определенным приложениям.
• Разрешения можно настроить так, чтобы предоставлять доступ только к определенным функциям, таким как редактирование метаданных, управление приложениями или финансовые данные.
• Полезны в ситуациях, когда необходимо более гранулированное управление доступом, обеспечивая взаимодействие пользователей только с определенными разделами App Store Connect.
• Разрешения соответствуют уровню привилегий учетной записи, к которой привязан ключ.

Ниже приведены основные советы по эффективному использованию API-ключа:

• Срок действия: API-ключи являются постоянными и не истекают.
• Изменение API-ключа: После создания нельзя изменить ключ для расширения доступа к дополнительным сервисам.
• Отзыв: В App Store Connect можно отозвать ключ в любой момент, но после отзыва он не подлежит восстановлению.
• Ограничения: В одном аккаунте может быть не более 50 активных ключей одновременно.

Командные (Team) API-ключи

Командные API-ключи предназначены для организаций и команд, которые управляют несколькими приложениями в App Store Connect. Эти ключи предоставляют более широкий доступ и обычно используются в совместных рабочих процессах, где нескольким участникам команды требуется взаимодействовать с различными функциями App Store.

Основные возможности:

• Доступ на уровне организации: позволяет участникам команды управлять несколькими приложениями в рамках одного аккаунта разработчика.
• Ролевые разрешения: уровни доступа регулируются в зависимости от назначенной роли в App Store Connect (например, Администратор, Разработчик, Финансы, Маркетинг).
• Расширенный функционал: поддерживает задачи, такие как обновление метаданных приложений, сбор аналитики, изменение цен и финансовая отчетность.
• Используется для автоматизации: часто интегрируется с CI/CD-пайплайнами, ASO-инструментами и сторонними сервисами для оптимизации управления приложениями.

Оптимальные сценарии использования:

• Крупные команды, где нескольким участникам требуется API-доступ для совместного управления приложениями.
• Агентства по разработке, работающие с несколькими клиентскими приложениями в одном аккаунте App Store Connect.
• Крупные компании, которым необходимы автоматизированные процессы для обновления метаданных, изменения цен или сбора аналитики.
• Индивидуальные разработчики, управляющие несколькими приложениями в одном аккаунте.

Выпуск нового командного (Team) API-ключа в App Store Connect

На странице App Store Connect создайте новый .p8 API-ключ (App Store Connect API) в разделе Пользователи и доступ → Интеграция → API App Store Connect:

Мы рекомендуем создавать уникальный ключ для каждой группы приложений.

У только что созданного ключа должен быть уровень доступа не ниже Менеджер приложений:

Основные сведения о командном (Team) API-ключе

Скачайте сгенерированный ключ — файл с расширением .p8.

Обратите внимание на Issuer ID (указан выше таблицы “Активно”).

Issuer ID — это уникальный идентификатор, предоставляемый Apple для каждой учетной записи App Store Connect.
Он используется для аутентификации запросов, выполненных с помощью API-ключа, и связывает ключ с конкретной учетной записью разработчика Apple.
Этот идентификатор, вместе с Key ID и файлом закрытого ключа (.p8), требуется для безопасного доступа и управления данными приложения в App Store Connect.

При настройке интеграций на основе API (например, в ASO.dev) вам потребуется ввести Issuer ID, Key ID и закрытый ключ для API-ключа для авторизации действий, таких как редактирование метаданных или просмотр отзывов.

Отзыв командного (Team) API-ключа в App Store Connect

В разделе App Store Connect отзовите ключ App Store Connect API в Пользователи и доступ → Интеграция → API App Store Connect → Ключи команды:

Отзыв ключа немедленно отключает доступ, обеспечивая повышенную безопасность в случае компрометации или если ключ больше не нужен.

Отозванные API-ключи удаляются навсегда и не могут быть восстановлены.

Чтобы вернуть доступ, необходимо создать новый API-ключ.

Персональные (Individual) API-ключи

Индивидуальные API-ключи предназначены для личного использования и обеспечивают ограниченный доступ к конкретным приложениям и функциям в App Store Connect.
Эти ключи позволяют более детально настраивать права доступа, давая разработчикам или участникам команды возможность работать только с определёнными разделами приложения без риска раскрытия данных всего аккаунта.

Права доступа соответствуют уровню привилегий учетной записи, к которой привязан ключ.

Основные возможности:

• Доступ только к определённым приложениям: разрешает работу с выбранными приложениями, а не со всеми в аккаунте.
• Гибкое разграничение прав: можно настроить доступ к отдельным функциям, например редактированию метаданных, обновлению цен или аналитике приложения, при этом ограничив доступ к финансовым данным.
• Повышенная безопасность: минимизирует ненужное раскрытие конфиденциальной информации, предоставляя доступ только к необходимым функциям.
• Идеально для подрядчиков и узкоспециализированных ролей: позволяет временным сотрудникам, фрилансерам или внешним специалистам (например, ASO-менеджерам) выполнять определённые задачи без полного административного доступа.

Сценарии использования:

• Инди-разработчики, использующие API-автоматизацию для управления своими приложениями.
• Компании, обеспечивающие строгий контроль доступа и ограничивающие работу с чувствительными данными, такими как финансовые отчёты.
• Внешние подрядчики или ASO-специалисты, которым нужен доступ только к редактированию метаданных без полномочий на полное управление приложением.

Выпуск нового индивидуального (Team) API-ключа в App Store Connect

Настройка пользователя в App Store Connect и API-ключа

1. Перейдите в App Store Connect.

2. В разделе Пользователи и доступ → Люди выберите существующего или создайте нового пользователя.

   
   

3. Назначьте необходимый уровень доступа и выберите соответствующие приложения.
   Обычно подходят роли Менеджер приложений или Поддержка пользователей.

   Роли пользователей
   

4. Помните, что у пользователя может быть только один API-ключ. Если вам нужно создать новый ключ, сначала аннулируйте (revoke) существующий.

Отзыв индивидуального (Individual) API-ключа в App Store Connect

В разделе App Store Connect отзовите ключ App Store Connect API в Пользователи и доступ → Интеграция → API App Store Connect → Индивидуальные ключи:

Аннулирование ключа немедленно отключает доступ, обеспечивая повышенную безопасность в случае компрометации или если ключ больше не нужен.

Аннулированные API-ключи удаляются навсегда и не могут быть восстановлены.

Чтобы вернуть доступ, необходимо создать новый API-ключ.