認証

KREISEL JSON API では、リクエストの認証にAPIトークンを使用します。

API トークンは、KREISEL のシステム管理者が [システム] > [アカウント] > [APIトークン管理] メニューから発行します。セキュリティの観点から、API トークンに紐づくアカウントには、API で実行したい処理に必要な権限のみを付与することを強く推奨します。

API を呼び出すには、すべてのリクエストのAuthorizationヘッダーに、発行された API トークンをBearer形式で含める必要があります。

Authorization: Bearer <YOUR_API_TOKEN>

API トークンの管理

API トークンはパスワードと同様に非常に重要な情報です。第三者に漏洩しないよう、厳重に管理してください。ソースコード内に直接書き込むことは避け、環境変数などを利用することをお勧めします。