署名付きパラメータ

公開URLや外部連携で、改ざんしにくい識別子を使います。

署名付きパラメータは、公開ページ、メール内リンク、LINEや外部サービスから開くURLで、注文ID、会員ID、予約ID、ファイルIDなどをそのまま見せずに渡すための機能です。Roundtableでは「どのレコードを特定するか」「誰がどの期限まで使えるか」「URLを受け取った後に何を表示・更新するか」をそろえると、発注者、実装者、AIに指示する人が同じ前提で公開導線を設計できます。

署名付きパラメータで公開URL、対象レコード、有効期限、利用状況を確認している業務画面例

この機能でできること

公開URLに含めるIDや条件を暗号化または署名付きの値として扱い、URLを受け取った人が対象の予約、申込、請求、ファイル、問い合わせ、承認依頼などへ直接アクセスできるようにします。管理側では発行元、対象レコード、用途、有効期限、利用回数、最終アクセス、失敗理由を確認し、公開側ではパラメータを検証してから必要な情報だけを表示できます。

ログイン不要のURLでも、対象データを推測されにくくできます。 連番IDをそのまま出さず、期限や用途も一緒に確認することで、公開ページや外部連携の入口を扱いやすくします。

よくある利用場面

メールやLINEから個別ページへ誘導する 予約確認、請求確認、申込変更、問い合わせ返信など、ログインなしで本人向けの公開ページを開けるURLを送ります。

ファイルや帳票の閲覧範囲を限定する 見積書、請求書、参加証、ダウンロード資料などを、対象者と期限を確認してから表示します。

外部連携で対象レコードを照合する 決済、Webhook、埋め込みフォーム、外部システム遷移で、FBP側の注文や会員を安全に特定します。

プロンプト例

発行するURLの用途、対象データ、期限、使い回し可否、検証失敗時の表示、アクセスログをまとめて伝えると、公開導線とセキュリティ条件を分けて設計しやすくなります。

プロンプト 予約確認用の署名付きURLを発行してください。予約レコードID、顧客ID、用途、発行日時、有効期限を含む改ざんしにくいパラメータを作り、メール本文にはそのURLだけを入れてください。公開ページではパラメータを検証し、期限切れ、用途違い、対象レコードなし、不正な値の場合は詳細情報を出さずに案内文を表示してください。正常時は予約日時、人数、変更期限、問い合わせ導線だけを表示し、アクセス日時と結果をログに残してください。秘密鍵や署名値の作り方は設定値や標準関数から扱い、テンプレートやdocsには固定しないでください。

この機能を使うときのポイント

用途を分ける予約確認、支払い、ファイル閲覧、承認など、URLごとに使える画面と操作を限定します。

期限を決めるいつまで使えるか、再送時に古いURLを使えるか、期限切れ時にどう案内するかを決めます。

表示項目を絞るログイン不要で開く画面では、内部メモ、他人の情報、管理用ID、不要な履歴を出さないようにします。

失敗時の扱い改ざん、期限切れ、対象なし、利用済みなどを利用者向け文言と管理側ログに分けて残します。

この機能を実装するときのコツ

署名付きパラメータは、URLを作る処理と受け取る処理を対にして実装します。発行時は対象レコード、用途、期限、必要なら利用回数を決め、受信時は復号や署名検証、用途チェック、期限チェック、対象レコードの存在確認を順番に行います。検証に失敗した場合は、どの値が不正だったかを公開画面に出さず、管理側ログへ結果だけを残します。公開ページ内の次の操作では、最初のパラメータを繰り返しURLへ出さず、検証済みの文脈をsessionや一時レコードで保持すると、URLの露出と処理分岐を減らせます。