New API 安全検証
New API シリーズ(New API、DoneHub、Veloera など)に基づくシステムのサイトオーナーまたは管理者向け。拡張機能内で機密操作(非表示のチャネルキーの表示、重要な設定の変更、一括同期など)を実行する場合、安全検証を完了する必要がある場合があります。
なぜ検証が必要なのですか?
アカウントのセキュリティを確保するため、New API システムは通常、管理者の操作を監査します。バックエンドで以下の機能が有効になっている場合、拡張機能は対応する検証プロセスを案内します。
- 2 要素認証(2FA/OTP):ログイン時に 6 桁の検証コードが必要です。
- 安全検証:チャネルキーの読み取りや機密性の高い API 呼び出しを行う際に、本人確認の再確定を求められます。
- Passkey または手動ログイン:インターフェースを介してログインセッションを自動的に取得できない一部の環境では、Web インターフェースに誘導されてログインを完了する必要があります。
一般的な検証フロー
1. ログイン検証コード
セルフホスト型サイトに初めて接続する場合、またはログインステータスが期限切れになった場合、拡張機能は検証ウィンドウを表示します。
- 認証アプリ(Google Authenticator、Bitwarden など)を開いてください。
- 6 桁の検証コードを入力して送信します。
- 検証されると、拡張機能はログインセッションを自動的に保存し、有効期間内の以降の操作では検証を求められません。
2. 機密操作の二次検証
「セルフホスト型サイト管理」において、以下を試みる場合:
- 「キーを表示」をクリックしてチャネルの実際のキーを表示する。
- ソースサイトからプライベート情報を抽出する必要がある「チャネル移行」を実行する。
拡張機能は二次検証コードの入力を求めるポップアップを表示します。これは通常、ログイン検証コードと同じですが、有効期間がより短くなっています。
3. Passkey または手動による案内
サイトが Passkey(WebAuthn)や拡張機能が自動的に処理できないその他の検証方法で構成されている場合:
- 拡張機能は「手動検証が必要」と表示します。
- 「サイトに移動して検証を完了する」をクリックし、ポップアップウィンドウの指示に従ってください。
- 完了したら拡張機能に戻り、「検証完了」をクリックして続行します。
よくある質問
| 問題 | 解決策 |
|---|---|
| 検証コードエラー | 1. スマートフォンの時刻がサーバーと同期しているか確認してください。 2. 正しいサイトの 2FA コードを入力しているか確認してください。 |
| 検証ボックスが表示されない | 管理トークンとユーザー ID が正しく構成されていること、および十分な管理権限があることを確認してください。 |
| ログインセッションの頻繁な期限切れ | 一部のシステムではログインセッションの有効期間が非常に短いか、IP バインドが有効になっています。バックエンドのセキュリティ設定を確認することをお勧めします。 |
| 2 要素認証の設定が見つからない | セルフホスト型サイトの「個人設定」ページで 2 要素認証を有効にしてください。 |