Перейти к содержимому

Руководство по App Store Connect API Key: Создание, Управление и Отзыв

API-ключ в App Store Connect — это важный инструмент для безопасного управления приложениями и оптимизации ASO. Он позволяет автоматизировать доступ к метаданным, аналитике и другим данным вашего приложения.

В App Store Connect доступны два типа API-ключей:

Ключи API команды:

  • Предназначены для участников команды, которым нужен доступ к нескольким приложениям в организации.
  • Эти ключи предоставляют более широкие разрешения на основе назначенных ролей в App Store Connect.
  • Идеально подходят для управления приложениями на уровне команды, включая обновление метаданных, аналитику и финансовые отчеты.

Индивидуальные API-ключи:

  • Предназначены для использования с ограниченным доступом к определенным приложениям.
  • Разрешения можно настроить так, чтобы предоставлять доступ только к определенным функциям, таким как редактирование метаданных, управление приложениями или финансовые данные.
  • Полезны в ситуациях, когда необходимо более гранулированное управление доступом, обеспечивая взаимодействие пользователей только с определенными разделами App Store Connect.
  • Разрешения соответствуют уровню привилегий учетной записи, к которой привязан ключ.

Ниже приведены основные советы по эффективному использованию API-ключа:

  • Срок действия: API-ключи являются постоянными и не истекают.
  • Изменение API-ключа: После создания нельзя изменить ключ для расширения доступа к дополнительным сервисам.
  • Отзыв: В App Store Connect можно отозвать ключ в любой момент, но после отзыва он не подлежит восстановлению.
  • Ограничения: В одном аккаунте может быть не более 50 активных ключей одновременно.

Командные (Team) API-ключи

Командные API-ключи предназначены для организаций и команд, которые управляют несколькими приложениями в App Store Connect. Эти ключи предоставляют более широкий доступ и обычно используются в совместных рабочих процессах, где нескольким участникам команды требуется взаимодействовать с различными функциями App Store.

Основные возможности:

  • Доступ на уровне организации: позволяет участникам команды управлять несколькими приложениями в рамках одного аккаунта разработчика.
  • Ролевые разрешения: уровни доступа регулируются в зависимости от назначенной роли в App Store Connect (например, Администратор, Разработчик, Финансы, Маркетинг).
  • Расширенный функционал: поддерживает задачи, такие как обновление метаданных приложений, сбор аналитики, изменение цен и финансовая отчетность.
  • Используется для автоматизации: часто интегрируется с CI/CD-пайплайнами, ASO-инструментами и сторонними сервисами для оптимизации управления приложениями.

Оптимальные сценарии использования:

  • Крупные команды, где нескольким участникам требуется API-доступ для совместного управления приложениями.
  • Агентства по разработке, работающие с несколькими клиентскими приложениями в одном аккаунте App Store Connect.
  • Крупные компании, которым необходимы автоматизированные процессы для обновления метаданных, изменения цен или сбора аналитики.
  • Индивидуальные разработчики, управляющие несколькими приложениями в одном аккаунте.

Выпуск нового командного (Team) API-ключа в App Store Connect

На странице App Store Connect создайте новый .p8 API-ключ (App Store Connect API) в разделе Пользователи и доступИнтеграцияAPI App Store Connect:

Пользователи и доступ Выпустить API ключ

Мы рекомендуем создавать уникальный ключ для каждой группы приложений.

У только что созданного ключа должен быть уровень доступа не ниже Менеджер приложений:

Уровни Доступа

Основные сведения о командном (Team) API-ключе

Скачайте сгенерированный ключ — файл с расширением .p8.

Данные API ключа

Обратите внимание на Issuer ID (указан выше таблицы “Активно”).

Issuer ID — это уникальный идентификатор, предоставляемый Apple для каждой учетной записи App Store Connect.
Он используется для аутентификации запросов, выполненных с помощью API-ключа, и связывает ключ с конкретной учетной записью разработчика Apple.
Этот идентификатор, вместе с Key ID и файлом закрытого ключа (.p8), требуется для безопасного доступа и управления данными приложения в App Store Connect.

При настройке интеграций на основе API (например, в ASO.dev) вам потребуется ввести Issuer ID, Key ID и закрытый ключ для API-ключа для авторизации действий, таких как редактирование метаданных или просмотр отзывов.

Отзыв командного (Team) API-ключа в App Store Connect

В разделе App Store Connect отзовите ключ App Store Connect API в Пользователи и доступИнтеграцияAPI App Store ConnectКлючи команды:

Отозвать API key

Отзыв ключа немедленно отключает доступ, обеспечивая повышенную безопасность в случае компрометации или если ключ больше не нужен.

Отозванные API-ключи удаляются навсегда и не могут быть восстановлены.

Чтобы вернуть доступ, необходимо создать новый API-ключ.

Персональные (Individual) API-ключи

Индивидуальные API-ключи предназначены для личного использования и обеспечивают ограниченный доступ к конкретным приложениям и функциям в App Store Connect.
Эти ключи позволяют более детально настраивать права доступа, давая разработчикам или участникам команды возможность работать только с определёнными разделами приложения без риска раскрытия данных всего аккаунта.

Права доступа соответствуют уровню привилегий учетной записи, к которой привязан ключ.

Основные возможности:

  • Доступ только к определённым приложениям: разрешает работу с выбранными приложениями, а не со всеми в аккаунте.
  • Гибкое разграничение прав: можно настроить доступ к отдельным функциям, например редактированию метаданных, обновлению цен или аналитике приложения, при этом ограничив доступ к финансовым данным.
  • Повышенная безопасность: минимизирует ненужное раскрытие конфиденциальной информации, предоставляя доступ только к необходимым функциям.
  • Идеально для подрядчиков и узкоспециализированных ролей: позволяет временным сотрудникам, фрилансерам или внешним специалистам (например, ASO-менеджерам) выполнять определённые задачи без полного административного доступа.

Сценарии использования:

  • Инди-разработчики, использующие API-автоматизацию для управления своими приложениями.
  • Компании, обеспечивающие строгий контроль доступа и ограничивающие работу с чувствительными данными, такими как финансовые отчёты.
  • Внешние подрядчики или ASO-специалисты, которым нужен доступ только к редактированию метаданных без полномочий на полное управление приложением.

Выпуск нового индивидуального (Team) API-ключа в App Store Connect

Настройка пользователя в App Store Connect и API-ключа

  1. Перейдите в App Store Connect.

  2. В разделе Пользователи и доступЛюди выберите существующего или создайте нового пользователя.

    Пользователи и доступ Выбор пользователя
  3. Назначьте необходимый уровень доступа и выберите соответствующие приложения.
    Обычно подходят роли Менеджер приложений или Поддержка пользователей.

    Настройки пользователя
  4. Помните, что у пользователя может быть только один API-ключ. Если вам нужно создать новый ключ, сначала аннулируйте (revoke) существующий.

Индивидуальные ключи

Отзыв индивидуального (Individual) API-ключа в App Store Connect

В разделе App Store Connect отзовите ключ App Store Connect API в Пользователи и доступИнтеграцияAPI App Store ConnectИндивидуальные ключи:

Аннулировать API key Аннулировать API key: Подтверждение

Аннулирование ключа немедленно отключает доступ, обеспечивая повышенную безопасность в случае компрометации или если ключ больше не нужен.

Аннулированные API-ключи удаляются навсегда и не могут быть восстановлены.

Чтобы вернуть доступ, необходимо создать новый API-ключ.