Как выпустить новый API-ключ в App Store Connect | ASO.dev
API-ключ в App Store Connect необходим для безопасного управления приложением и оптимизации ASO, обеспечивая автоматизированный доступ к метаданным приложения, аналитике и другим данным.
В App Store Connect доступны два типа API-ключей:
Ключи API команды:
- Предназначены для членов команды, которым нужен доступ к нескольким приложениям в организации.
- Эти ключи предоставляют более широкие разрешения на основе назначенных ролей в App Store Connect.
- Идеально подходят для управления приложениями на уровне команды, включая обновление метаданных, аналитику и финансовые отчеты.
Индивидуальные API-ключи:
- Предназначены для использования с ограниченным доступом к определенным приложениям.
- Разрешения можно настроить так, чтобы предоставлять доступ только к определенным функциям, таким как редактирование метаданных, управление приложениями или финансовые данные.
- Полезны в ситуациях, когда необходимо более гранулированное управление доступом, обеспечивая взаимодействие пользователей только с определенными разделами App Store Connect.
- Разрешения соответствуют уровню привилегий учетной записи, к которой привязан ключ.
Краткое руководство по эффективному использованию его преимуществ:
- Срок действия: API-ключи являются постоянными и не истекают.
- Изменение ключа: После создания ключи нельзя изменить для добавления доступа к дополнительным сервисам.
- Отзыв: API-ключи можно отозвать в любое время в App Store Connect, однако после отзыва их нельзя восстановить.
- Ограничения: Максимум 50 активных ключей на один аккаунт.
Командные API-ключи
Командные API-ключи предназначены для организаций и команд, которые управляют несколькими приложениями в App Store Connect. Эти ключи предоставляют более широкий доступ и обычно используются в совместных рабочих процессах, где нескольким членам команды требуется взаимодействовать с различными функциями App Store.
Основные возможности:
- Доступ на уровне организации: позволяет членам команды управлять несколькими приложениями в рамках одного аккаунта разработчика.
- Ролевые разрешения: уровни доступа регулируются в зависимости от назначенной роли в App Store Connect (например, Администратор, Разработчик, Финансы, Маркетинг).
- Расширенный функционал: поддерживает задачи, такие как обновление метаданных приложений, сбор аналитики, изменение цен и финансовая отчетность.
- Используется для автоматизации: часто интегрируется с CI/CD-пайплайнами, ASO-инструментами и сторонними сервисами для оптимизации управления приложениями.
Оптимальные сценарии использования:
- Крупные команды, где нескольким участникам требуется API-доступ для совместного управления приложениями.
- Агентства по разработке, работающие с несколькими клиентскими приложениями в одном аккаунте App Store Connect.
- Крупные компании, которым необходимы автоматизированные процессы для обновления метаданных, изменения цен или сбора аналитики.
- Индивидуальные разработчики, управляющие несколькими приложениями в одном аккаунте.
Выпуск нового API-ключа в App Store Connect
в App Store Connect создайте новый API-ключ App Store Connect в разделе “Пользователи и доступ” → “Интеграции” → “App Store Connect API”:
Рекомендуется создавать уникальный ключ для каждой группы приложений.
Новый ключ должен иметь уровень доступа не ниже Менеджер приложений:
Основная информация о командном API-ключе
Скачайте сгенерированный ключ — файл с расширением .p8.
Обратите внимание на Issuer ID (указан выше таблицы “Активно”).
Issuer ID — это уникальный идентификатор, предоставляемый Apple для каждой учетной записи App Store Connect.
Он используется для аутентификации запросов, выполненных с помощью API-ключа, и связывает ключ с конкретной учетной записью разработчика Apple.
Этот идентификатор, вместе с Key ID и файлом закрытого ключа (.p8), требуется для безопасного доступа и управления данными приложения в App Store Connect.
При настройке интеграций на основе API (например, в ASO.dev) вам потребуется ввести Issuer ID, Key ID и закрытый ключ для API-ключа для авторизации действий, таких как редактирование метаданных или просмотр отзывов.
Отозвать командный API-ключ в App Store Connect
Отозвать API-ключ в App Store Connect можно в разделе “Пользователи и доступ” → “Интеграции” → “App Store Connect API”:
Отзыв ключа немедленно отключает доступ, обеспечивая безопасность в случае компрометации ключа или его ненадобности.
Отозванные API-ключи удаляются навсегда и не могут быть восстановлены.
Для восстановления доступа необходимо создать новый API-ключ.
Индивидуальные API-ключи
Individual API Keys are designed for personal use, providing restricted access to specific apps and features within App Store Connect.
These keys offer a more granular approach to permissions, allowing developers or team members to work with designated sections of an app without exposing the entire account.
Permissions match the privilege level of the account to which the key is linked.
Key Features:
- App-Specific Access: Grants permissions only for selected apps rather than all apps in the account.
- Granular Permissions: Can be configured to allow access to specific features, such as metadata editing, pricing updates, or app analytics, while restricting others (e.g., financial data).
- Enhanced Security: Helps minimize unnecessary exposure of sensitive data by limiting access to only required functionalities.
- Ideal for Contractors or Specialized Roles: Enables temporary employees, freelancers, or external specialists (e.g., ASO managers) to perform specific tasks without broader administrative access.
Best Use Cases:
- Independent developers managing specified apps with API automation.
- Companies enforcing strict access control by limiting access to sensitive data like financial reports.
- External contractors or ASO specialists who need access only to metadata editing without full app management privileges.