認証
APIリクエストの認証方法を学ぶ
APIキーの形式
すべてのAPIキーは接頭辞`sk-`で始まり、その後に一意の識別子が続きます。APIキーは厳重に管理し、クライアントサイドのコードで公開しないでください。
認証済みリクエストの作成
`Authorization`ヘッダーにBearerトークン形式でAPIキーを含めてください:
curl https://gateway.nanobananapro.site/api/v1/account/balances \
-H "Authorization: Bearer sk-your-api-key"セキュリティのベストプラクティス
- APIキーをクライアントサイドのコードや公開リポジトリに晒さないでください
- 環境変数を使用してAPIキーを保存してください
- 異なる環境(開発、ステージング、本番)ごとに個別のAPIキーを作成する
- APIキーを定期的にローテーションしてください
- APIの使用状況を監視し、不審な活動を確認してください
エラー処理
認証に失敗した場合、401 Unauthorized レスポンスが返されます:
{
"success": false,
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}