View in English

App Store Connectヘルプ

App Store Connect / アプリ内課金の構成 / 受信確認を検証するための共有シークレットを生成する

アプリ内課金の構成

受信確認を検証するための共有シークレットを生成する

App Storeのサブスクリプションやアプリ内購入の受信確認を検証するリクエストに共有シークレットを含めることで、お使いのサーバとAppleのサーバ間のセキュリティを強化できます。

共有シークレットとは、App Store Connectで生成される、16進数の英数字32文字からなる文字列です。すべてのアプリに共通で使用できるプライマリの共有シークレットを生成することも、それぞれのアプリ専用の共有シークレットを生成することもできます。また、一部のアプリではプライマリの共有シークレットを使用し、ほかのアプリではアプリ専用の共有シークレットを使用することもできます。

verifyReceiptエンドポイントは非推奨となりました。受信確認を使用せずにサーバ上でアプリ内購入を検証するには、代わりにApp Store Server APIを使用してください。詳しくは、「Validating Receipts with the App Store」を参照してください。

必要な役割:Account HolderまたはAdmin。「役割の権限」を参照してください。

すべてのアプリの共有シークレット(マスター共有シークレット)の表示または生成

  1. ホーム画面で「ユーザとアクセス」をクリックします。

  2. 「統合」タブをクリックします。

  3. サイドバーの「キー」で、「共有シークレット」をクリックします。

  4. 「主要共有シークレットを生成」をクリックします。

  5. コードをコピーし、これをアプリ内購入を提供するすべてのアプリのトランザクションレシートに使用します。

個々のアプリの共有シークレット(アプリ用共有シークレット)の表示または生成

アプリの「サブスクリプション」ページから「アプリ用共有シークレット」にアクセスします。アプリのコードを非公開にする場合や、アプリを別のデベロッパアカウントに譲渡する予定がある場合に、アプリ用共有シークレットをご利用ください。

注:アプリ用共有シークレットは削除することができず、再生成のみ可能です。

  1. 「アプリ」で、表示するアプリを選択します。

  2. サイドバーの「一般」で、「アプリ情報」をクリックします。

  3. 「アプリ用共有シークレット」セクションで、「管理」をクリックします。

    アプリ内購入のアプリ用共有シークレット

  4. 個々のアプリ用共有シークレットを生成することも、共有シークレットを再生成することもできます。

    注:「再生成」をクリックすると、新しい共有シークレットが自動的に生成され、それ以前にこのアプリに対して生成された共有シークレットはすべて無効になります。

  5. その後「完了」をクリックします。

  6. 共有シークレットを生成するには、「生成」または「再生成」をクリックします。

  7. コードをコピーし、このアプリのトランザクションレシートに使用します。

アプリ用共有シークレットを再生成する場合は、新しいコードを使用してこのアプリのアプリ内購入を検証する必要があります。

新しい共有シークレットへの移行

共有シークレットを再生成または変更する場合、新しい共有シークレットが有効になるまでに最大で24時間の移行期間が発生します。この移行期間中は以下のように対応してください。

  • プライマリの共有シークレットを使用している場合にアプリ用共有シークレットに移行する場合は、新しいアプリ用共有シークレットが正常に使用できるようになるまで、プライマリの共有シークレットの使用を継続します。

  • プライマリの共有シークレットを更新する場合は、新しいプライマリの共有シークレットが正常に使用できるようになるまで、古いプライマリの共有シークレットの使用を継続します。