token_authはパスワードとして機能し、APIリクエストの認証に使用されます。

セキュリティへの配慮

token_authは秘密であり、非常に注意深く扱われるべきものです：誰とも共有しないでください。Matomoユーザはそれぞれ異なるtoken_authを持ちます。

Matomo 5 からは、安全な方法 (POST リクエスト経由) でのみ使用でき、GET リクエストの URL パラメータとして使用すると無効になるトークンを作成できるようになりました。セキュリティを向上させるために、’Secure only’ トークンを作成することを推奨します。

Matomo 4 以上

token_authを生成するには、以下の手順に従ってください：

• Matomoにログインする
• トップメニューからMatomo Adminに移動する。
• 「個人」→「セキュリティ」をクリック
• ページの一番下にある “Create new token “をクリックします。
• アカウントパスワードの確認
• このトークンの目的を入力してください。
• トークンをセキュアなリクエストでのみ有効にするかどうかを選択します (Matomo 5 以降)。
• 「新しいトークンを作成」をクリック

新しく作成されたトークンが表示されます。この画面から出るともう見ることができないので、安全な場所に保存してください。例えば、パスワードマネージャーなどに保存してください。紛失した場合は、新しいトークンを生成する必要があります。

アプリや目的ごとに新しいトークンを作成することをお勧めします。こうすることで、特定の目的のためにトークンを簡単に削除または再生成し、どれがまだ使用されているかなどを確認することができます。

Matomo 3以上

Matomo（Piwik）にログインし、上部メニューの「管理」をクリックし、左メニューの「API」リンクをクリックすると、token_authを見つけることができます。

token_authの値は、「管理」＞「個人設定」で、どのユーザーでも要求に応じて再生成することができます。

WordPressのためのMatomo

Matomo for WordPress では、MatomoがWordPress REST APIをサポートしているため、token_auth機能やMatomoのHTTP Reporting APIは利用できません。