Как выпустить новый API-ключ в App Store Connect | ASO.dev
API-ключ в App Store Connect необходим для безопасного управления приложением и оптимизации ASO, обеспечивая автоматизированный доступ к метаданным приложения, аналитике и другим данным.
Краткое руководство по эффективному использованию его преимуществ:
- Срок действия: API-ключи являются постоянными и не истекают.
- Изменение ключа: После создания ключи нельзя изменить для добавления доступа к дополнительным сервисам.
- Отзыв: API-ключи можно отозвать в любое время в App Store Connect, однако после отзыва их нельзя восстановить.
- Ограничения: Максимум 50 активных ключей на один аккаунт.
Выпуск нового API-ключа в App Store Connect
в App Store Connect создайте новый API-ключ App Store Connect в разделе “Пользователи и доступ” → “Интеграции” → “App Store Connect API”:
Рекомендуется создавать уникальный ключ для каждой группы приложений.
Новый ключ должен иметь уровень доступа не ниже Менеджер приложений:
Основная информация об API-ключе
Скачайте сгенерированный ключ — файл с расширением .p8.
Обратите внимание на Issuer ID (указан выше таблицы “Активно”).
Issuer ID — это уникальный идентификатор, предоставляемый Apple для каждой учетной записи App Store Connect.
Он используется для аутентификации запросов, выполненных с помощью API-ключа, и связывает ключ с конкретной учетной записью разработчика Apple.
Этот идентификатор, вместе с Key ID и файлом закрытого ключа (.p8), требуется для безопасного доступа и управления данными приложения в App Store Connect.
При настройке интеграций на основе API (например, в ASO.dev) вам потребуется ввести Issuer ID, Key ID и закрытый ключ для API-ключа для авторизации действий, таких как редактирование метаданных или просмотр отзывов.
Отозвать API-ключ в App Store Connect
Отозвать API-ключ в App Store Connect можно в разделе “Пользователи и доступ” → “Интеграции” → “App Store Connect API”:
Отзыв ключа немедленно отключает доступ, обеспечивая безопасность в случае компрометации ключа или его ненадобности.
Отозванные API-ключи удаляются навсегда и не могут быть восстановлены.
Для восстановления доступа необходимо создать новый API-ключ.