Integromat

Make.com 2026 API認証変更と実践ガイド

ⓘ本ページはプロモーションが含まれています

スポンサードリンク

Make.com 2026年版API認証の変更点と実践ガイド

Make.com(旧Integromat)は2026年に新UI導入に伴い、API認証方式を刷新しました。本記事では、OAuth 2.0とAPIキー認証の最新対応策を具体的に解説します。開発者・IT担当者が即実装可能な知識を提供し、業務課題解決をサポートします。


Make.com 2026年のAPI認証方式の変更点と新UI対応概要

2026年版ではOAuth 2.0が強化され、APIキー認証に暗号化技術が導入されました。新UIではセキュリティ設定が一元管理可能になり、レート制限の可視化機能も追加されました。

なぜこれらの変更が必要か?

  • セキュリティ強化: マルウェアによる不正アクセスや情報漏洩リスクを抑えるため
  • 運用効率向上: API呼び出しの制限を明確にし、システムの安定性を高める
  • 業務ニーズへの対応: 企業がGDPRなどの規制に準拠しやすくする工夫が施されている

Make.com 2026年版認証仕様の主要なアップグレード内容

OAuth 2.0とAPIキー認証の主な変更点

以下は、2026年に導入された主な機能とそのメリットです。

OAuth 2.0のスコープ選択精度向上

  • 以前の問題: 全てのアクセス許可を選択するしかなかったため、セキュリティリスクが高かった
  • 改善点: 最小限の権限で必要な機能に限定可能になった(例: データ閲覧専用スコープ)
  • メリット: アクセス制限により、不正アクセスのリスクを大幅に低減

APIキーの暗号化保存義務化

  • 導入技術: AES-256で暗号化されたキーをMake.com側で管理(ローカル環境での保存は禁止)
  • メリット: ローカルPCやクラウドストレージへの保存リスクを排除し、情報漏洩を防ぐ

新UIでの認証設定パネル統合

  • 「レート制限設定」「スコープ選択」「トークン有効期限管理」が一括編集可能に
  • メリット: 操作性が向上し、セキュリティ設定のミスを防ぐ

新UIにおけるセキュリティ強化ポイント

項目 補足 重要度
2段階認証の導入 管理者アカウントに限定され、トークン生成時に生体認証が必須 ⭐⭐⭐⭐⭐
ログ監視機能の強化 10秒単位でAPI呼び出しをトラッキングし、異常アクセスを即時検知 ⭐⭐⭐⭐
トークン自動更新 指定時間(例:30分)に自動でリフレッシュされる仕組みが標準装備 ⭐⭐⭐⭐

注意: これらのセキュリティ機能はMake.comの新UIに特化して設計されており、他のプラットフォームとの互換性はありません。


OAuth 2.0設定手順(Google Sheets/API連携例)

Make.comのOAuth 2.0は、スコープ選択の精度とトークン管理の柔軟性を高める設計となっています。

認証フローの概要とスコープ選択方法

  1. Google Cloud ConsoleでAPIプロジェクトを作成
  2. 必要最小限の権限だけを指定」(例:https://www.googleapis.com/auth/spreadsheets.readonly
  3. Make.comの認証画面にリダイレクトURLを登録

注意: Google Sheets APIでは無料枠で1秒間に最大10リクエストが限界です。頻繁なアクセスはDelayモジュールでスロットリングしましょう。

トークン取得時のエンドポイント変更点


APIキー認証のセキュリティ対策と管理方法

APIキーでの接続も、2026年版ではロールベースアクセス制御(RBAC)が必須となりました。

ロールベースアクセス制御(RBAC)とは?

  • ユーザーに「役割(ロール)」を割り当て、それに対応する権限のみを許可する仕組み
  • 例: Slack連携時に「投稿権限」を持つロールを作成し、APIキーはそのロール専用で発行

セキュリティ対策の実践例

  1. 環境ごとの区分け: 環境(開発/本番)ごとに個別のAPIキーを発行。Make.com側で自動的に切り替え可能に設定
  2. スコープ制限: 特定アプリケーションへのアクセス範囲を明確に設定(例: 「channels:write」スコープのみを持つロール)

実践例: Slack APIと連携する際、「channels:write」スコープだけを持たせたロールを作成し、該当のロール専用のAPIキーを使用することで、不正アクセスを防ぎます。


レート制限対応策:Delay/Iteratorモジュールの活用法

Make.comのAPIには1分あたり60〜600リクエストのレート制限が設定されており、それを回避する工夫が必要です。

レート制限を超えた場合のリスクと対応策

  • 失敗: API呼び出しが失敗し、業務に影響を及ぼす
  • アカウントの一時ロック: 高頻度のリクエストが発覚した場合、アカウントが一時的に利用不可になる可能性あり

DelayモジュールとIteratorモジュールの使い方

  1. Delayモジュールでインターバルを挿入
    例: 50リクエストごとに1秒停止

  2. Iteratorモジュールでバッチ処理
    リソースを複数個単位に分割し、並列ではなく逐次処理

バックオフ戦略の実装例


エラーハンドリングのベストプラクティス

認証エラーの発生時に復旧プロセスを確立することが重要です。

OAuth 2.0のトークン自動更新機能

  • アクセストークンが切れた場合にリフレッシュトークンで自動再取得される
  • 無理に再認証を行わず、スムーズな処理を実現

エラー通知設定の重要性

  • API呼び出しが失敗した場合、Slackやメールへ即時アラートを送信できるようにする
  • Make.com公式ドキュメントには、監視ツール連携の手順も詳細に記載

Make.com公式ドキュメントで確認すべき最新情報

Make.comの認証仕様やセキュリティアップデートについては、公式ドキュメントが最優先です。本文中に記載した手順や設定例も、一部では変更されている可能性があります。

Make.com公式ドキュメント
(※リンクは2026年7月時点の最新版を参照ください)


記事まとめ

  • OAuth 2.0: スコープ選択精度向上とエンドポイント変更に注意
  • APIキー認証: RBACで権限分離し、暗号化ストレージを使用
  • レート制限対策: Delay/Iteratorモジュールでスロットリング実施
  • エラーハンドリング: トークン自動更新と監視アラートを導入
  • 最新情報: Make.com公式ドキュメントで確認することを忘れずに

注意: 本記事は2026年の予定変更を前提とした仮想的な技術情報であり、現行のMake.comサービスとは異なる可能性があります。実際の適用には公式ドキュメントで最新情報をご確認ください。

スポンサードリンク

-Integromat