メインコンテンツへスキップ

API キー認証

Legitmark は API キー認証を使用します。API キーはプラットフォームを識別し、Legitmark サービスへのアクセスを認可します。
API キーが必要ですか?はじめにを参照して組織をセットアップし、開発者設定でキーを作成してください。
すべてのリクエストの Authorization ヘッダーに API キーを含めてください: 
const headers = {
  'Authorization': 'Bearer leo_xxxxxxxxx',
  'Content-Type': 'application/json'
};
TypeScript SDK を使用する場合、認証は自動的に処理されます: 
import { Legitmark } from 'legitmark';

const legitmark = new Legitmark('leo_your_api_key');

セキュリティモデル

すべての API 通信は API キーを使用して認証されます。個人情報はヘッダー、URL、クエリパラメータで送信されることはなく、厳格なデータ保護基準を満たしています。

レート制限

プラットフォームの安定性を確保するために、レート制限が適用される場合があります。429 レスポンスを受け取った場合は、待ってから再試行してください。詳細はレート制限をご覧ください。

セキュリティベストプラクティス

API キーセキュリティ

  • 認可されたシステムのみに API キーアクセスを制限
  • API キーの保存に環境変数を使用
  • キーローテーション手順を実装
  • API キー使用の異常を監視

リクエストセキュリティ

  • API 通信には常に HTTPS を使用
  • リクエストタイムアウトと再試行ロジックを実装
  • すべての認証リクエストにセキュアヘッダーを使用

認証のテスト

API キーの検証

シンプルなリクエストで API キーをテスト: 
curl -X GET "https://api.legitmark.com/api/v2/categories?active_only=true" \
  -H "Authorization: Bearer leo_your_api_key"

SDK でテスト

import { Legitmark } from 'legitmark';

const legitmark = new Legitmark('leo_your_api_key', { debug: true });
const { data: categories } = await legitmark.taxonomy.getCategories();
console.log(`接続成功! ${categories.length} カテゴリを検出`);

次のステップ

  1. 確認 タクソノミー でアイテム分類を理解
  2. 実装 ワークフロー でサービスリクエスト
  3. 設定 Webhook でリアルタイム通知