API認証
すべてのAPI v2リクエストは、Bearerトークンによる認証が必要です。
仕組み
- 設定 > APIキー でAPIキーを生成
- すべてのリクエストの
Authorizationヘッダーに含める:
Authorization: Bearer YOUR_API_KEY_HERE
例(cURL)
curl -X GET "https://yourdomain.com/api/v2/submissions" \
-H "Authorization: Bearer fp_key_abc123xyz789" \
-H "Accept: application/json"
例(JavaScript)
const response = await fetch('https://yourdomain.com/api/v2/submissions', {
headers: {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json',
'Content-Type': 'application/json'
}
});
const data = await response.json();
例(PHP)
$client = new \GuzzleHttp\Client();
$response = $client->get('https://yourdomain.com/api/v2/submissions', [
'headers' => [
'Authorization' => 'Bearer fp_key_abc123xyz789',
'Accept' => 'application/json',
]
]);
$data = json_decode($response->getBody(), true);
例(Python)
import requests
headers = {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json'
}
response = requests.get('https://yourdomain.com/api/v2/submissions', headers=headers)
data = response.json()
セキュリティ
| 機能 | 詳細 |
|---|---|
| ストレージ | キーはデータベースにSHA256ハッシュで保存 |
| スコープ | キーは特定のテナントにスコープされる |
| 追跡 | 使用するたびに last_used_at タイムスタンプを更新 |
| 有効期限 | キーにはオプションの有効期限を設定可能 |
| 失効 | キーは設定から即座に失効可能 |
APIキーの管理
| アクション | 方法 |
|---|---|
| 作成 | 設定 > APIキー > 新しいキーを作成 |
| 確認 | キー名、作成日、最終使用日を確認 |
| 失効 | 失効をクリックしてキーを永久に無効化 |
警告
フルキーは作成時に一度だけ表示されます。 安全に保管してください。紛失した場合は、失効させて新しいキーを作成してください。