「App Store Connect」にキーがたくさん登場するので整理しておく。
① App Store Connect API キー
場所 :ユーザとアクセス → 統合 の画面で発行するキー
用途 :外部サービス(RevenueCat、CI/CD、自動化スクリプトなど)から App Store Connect の情報
全般にアクセスする
入力情報:Issuer ID / Key ID / 秘密鍵 (.p8)
注意事項:RevenueCat が「In-App Purchase Key Configuration」で必要としているのは これ。
ここで作成したキー(アクセスにはAdmin権限を設定)をダウンロードすると、
AuthKey_xxxxxxxx.p8のファイル名だが、これをSubscriptionKey _xxxxxxxx.p8に変更して
RevenueCatに登録する必要がある。
② アプリ内課金 → 暗号化キー(In-App Purchase Keys)
場所 :ユーザとアクセス → キー → アプリ内課金 にあるもの
用途 :サーバ側で レシート検証 を独自に行うときに使う秘密鍵(Apple が署名したレシートをサーバで
照合するため)これは「自前サーバでレシートを直接検証する場合」にだけ必要です。
RevenueCat を使う場合は 不要(RevenueCatが代わりにレシート検証をしてくれる)。
③ 個人 API キー
場所 :右上のユーザーアイコン(プロフィール) → 個人 API キー (Personal API Keys)
性質 :これは そのユーザー個人 にだけ紐づく認証キー。
用途 :App Store Connect への 自動化スクリプト(Transporter / altool など)で使える。
Xcode 以外で CI/CD(Fastlane など)から App Store Connect にアクセスするときに、
自分の Apple ID の2FAを毎回通さなくても良くするための仕組み。
Apple Music API の認証などでも利用されることがある。
● チームキー(App Store Connect API キー)と個人APIキーの違い
個人 API キー :ユーザー個人のアクセス。その人が持つ権限の範囲だけ利用できる。
他の人に渡すのは非推奨(その人のApple ID扱いになる)。
チーム API キー :チーム(組織)に紐づいたキー。
外部サービス(RevenueCatなど)が App Store 情報にアクセスするために使う。
「Issuer ID」「Key ID」「.p8秘密鍵」で認証。
