概要
サイトキーは、あなたのウィジェットを Caputchin につなぐ資格情報です。チーム の中で 1 つ作り、各キーは値のペアに加えて、独自の設定、統計、履歴を持ちます。
キーは 1 つか複数か?
ほとんどのサイトは 1 つで足ります。ある面を単独で計測したり調整したりしたいときに、別のキーを作ります:
- 環境ごとに 1 つ(ステージングと本番)にすれば、テストのトラフィックが本物の統計を濁しません。
- フォームや製品ごとに 1 つにすれば、それぞれに独立した統計や、異なる セキュリティ 設定を持てます。
同じチーム内のキーは、既定で 1 組のゲームのカスタマイズを共有します(キーは自身の設定でそれを上書きできます)ので、分けるのはたいてい設定と統計を切り分けるためです。迷ったら、1 つで始めて後で分けてください。
キーを作る
- チームを開いて サイトキー へ行きます。
- サイトキーを作成 をクリックし、名前を付けて、作成 をクリックします。求められるのは名前だけです。
これは、ほかのすべての場所で使う 2 つの値を返します:
| 値 | 見た目 | 行き先 |
|---|---|---|
| 公開鍵 | cpt_pub_... | あなたのページの、ウィジェットの sitekey 属性。ブラウザでも安全。 |
| シークレット | cpt_sec_... | あなたのサーバーの、/siteverify 呼び出しの中。決してブラウザに出荷しないこと。 |
シークレットは一度だけ表示され、作成時に出るので、そのときにコピーしてください。公開鍵 はその後いつでもキーの 連携 ページで見られ、そこには貼り付けるだけの埋め込みスニペットも載っています。
名前
キーの名前は、あなた自身が使うためのラベルで、キーの 設定 ページの 識別 の下にあります。ウィジェットには現れず、検証にも影響しないので、好きなときに改名してください。
ステータス:有効化と無効化
各キーは 設定 ページに 有効 トグルを持ちます。無効 なキーはすべての /siteverify 呼び出しを拒否するので、何も削除せずに検証が即座に止まります。漏えいしたデプロイから切り替えているときはキーを無効化し、準備ができたら再び有効化してください。
シークレットをローテーションする
漏えいしたかもしれないと思ったらいつでも、設定 ページからシークレットをローテーションします。ローテーションは即時です。新しいシークレットが即座に効き、古いものは直ちに検証をやめ、重複する期間はありません。公開鍵は変わらないので、新しい値が必要なのはバックエンドだけです。処理中の検証が成功し続けるよう、速やかにデプロイしてください。
キーを削除する
削除は恒久的です。設定 ページで、サイトキーを削除 がキーとその検証設定を取り除き、検証は即座に止まります。確認のためにキーの名前(またはその公開鍵)を入力し、これは元に戻せません。キーを一時停止したいだけなら、代わりに無効化してください。
独自のページを持つ設定
- セキュリティ:CORS オリジン、必須ヘッダー、proof-of-work の難易度、ボットのブロック、レート制限。
- 統計とセッション:検証ファネルと、セッションごとのログ。
- 監査ログ:キーに加えられた変更の記録。