Authentication
Momento SDKとHTTP APIは、リクエストの認証にAPIキーとセッショントークンを使用します。APIキーはMomentoコンソールから作成できます。セッショントークンは、SDKのMomento Authクライアントで作成します。APIキーとセッショントークンのどちらを使用するかは、以下の表を参考にしてください。
| API key | Session token | |
|---|---|---|
| What it is | API呼び出し元の識別と認証に使用されるキー。 | 短期間のセッション中にユーザーまたはシステムを表すトークン |
| Creation | Created one time via the Momento console. Can optionally expire and be refreshed. | Programmatically generated on authentication or specific system action. Short-lived and not renewable. |
| Scope | セッション・トークンの作成、キャッシュの追加や削除、すべてのデータ操作に使用できます。 | 特定のパーミッションにスコープすることができます。データ操作のみに使用されます。特定のキャッシュまたはトピックにスコープすることができます。 |
| Security | 寿命が長く、危険性が高い。定期的に交換する必要があります。 | 最大寿命は1時間。読み取りや書き込みなどのデータ操作のみに制限されます。 |
| Use cases | 統合の構築、トークン自動販売機の作成、サーバー間認証 | ユーザー認証、ブラウザセッション、データへの一時的なアクセス |