受信確認を検証するための共有シークレットを生成する

App Storeのサブスクリプションやアプリ内課金の受信確認を検証するリクエストに共有シークレットを含めることで、お使いのサーバとAppleのサーバ間のセキュリティを強化できます。

共有シークレットとは、App Store Connectで生成される、16進数の英数字32文字からなる文字列です。すべてのアプリに共通で使用できるプライマリの共有シークレットを生成することも、それぞれのアプリ専用の共有シークレットを生成することもできます。また、一部のアプリではプライマリの共有シークレットを使用し、ほかのアプリではアプリ専用の共有シークレットを使用することもできます。

アプリのレシート処理に共有シークレットを組み込む方法については、「Validating Receipts with the App Store」を参照してください。

必要な役割：Account HolderまたはAdmin。「役割の権限」を参照してください。

すべてのアプリの共有シークレット(マスター共有シークレット)の表示または生成

ホーム画面で「ユーザとアクセス」をクリックします。
「統合」タブをクリックします。
サイドバーの「キー」で、「共有シークレット」をクリックします。
「主要共有シークレットを生成」をクリックします。
コードをコピーし、これを自動更新サブスクリプションを使用するすべてのアプリのトランザクションレシートに使用します。

新しい共有シークレットを生成する場合は、共有シークレットを使用している組織内のすべてのアプリで新しいコードを使用して自動更新サブスクリプションを検証する必要があります。

個々のアプリの共有シークレット(アプリ用共有シークレット)の表示または生成

アプリの「サブスクリプション」ページから「アプリ用共有シークレット」にアクセスします。アプリのコードを非公開にする場合や、アプリを別のデベロッパアカウントに譲渡する予定がある場合に、アプリ用共有シークレットをご利用ください。

注：アプリ用共有シークレットは削除することができず、再生成のみ可能です。

「アプリ」で、表示するアプリを選択します。
サイドバーの「一般」で、「アプリ情報」をクリックします。
「アプリ用共有シークレット」セクションで、「管理」をクリックします。
個々のアプリ用共有シークレットを生成することも、共有シークレットを再生成することもできます。

注：「再生成」をクリックすると、新しい共有シークレットが自動的に生成され、それ以前にこのアプリに対して生成された共有シークレットはすべて無効になります。
その後「完了」をクリックします。
共有シークレットを生成するには、「生成」または「再生成」をクリックします。
コードをコピーし、このアプリのトランザクションレシートに使用します。

アプリ用共有シークレットを再生成する場合は、新しいコードを使用してこのアプリの自動更新サブスクリプションを検証する必要があります。