米Microsoftは、Personal Access Token(PAT) Lifecycle APIを、4月16日(現地時間)に一般公開した。
同APIは、先月のプライベートプレビュー開始以来、PATを作成および管理するための既存のUIよりも堅牢な代替手段を求める人から多くの関心を集めており、セキュリティ体制を強化し、頻繁なPATローテーションを通じて潜在的な攻撃者からのリスクを軽減しようとしている組織にとって、非常に有意義なものといえる。
PATは、作成時に有効期限が設定されるため、PATに依存するアプリケーションがスムーズに実行され続けるよう、PATのローテーションが重要となるが、同APIを利用することでアプリケーション内で期限切れを迎えるPATを自動でローテーションできるようになる。
今回の一般公開にあわせて、有効なAADトークンを使用してAPI呼び出しを認証する方法、どのようなメソッドで利用可能かを解説するAPIリファレンス、サンプルアプリケーションなど、新たなドキュメントも公開している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
