emma API へのリクエストを認証する方法を学びましょう。
API キー
すべての API リクエストには Authorization ヘッダーに API キーを含める必要があります。
Authorization: Bearer YOUR_API_KEY
API キーの取得
設定に移動
プロフィールをクリックして 設定 を選択します。
API セクションへ
設定メニューで API タブを選択します。
キーを生成
API キーを作成 をクリックして、わかりやすい名前を付けます。
API キーは安全に保管してください!クライアントサイドのコードや公開リポジトリに公開しないでください。
リクエスト例
curl -X POST "https://api.emma.ai/v1/sessions" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"prompt": "こんにちは、emma!"}'
import requests
headers = {
"Authorization": "Bearer YOUR_API_KEY",
"Content-Type": "application/json"
}
response = requests.post(
"https://api.emma.ai/v1/sessions",
headers=headers,
json={"prompt": "こんにちは、emma!"}
)
const response = await fetch("https://api.emma.ai/v1/sessions", {
method: "POST",
headers: {
"Authorization": "Bearer YOUR_API_KEY",
"Content-Type": "application/json"
},
body: JSON.stringify({ prompt: "こんにちは、emma!" })
});
キー管理
キーのローテーション
セキュリティのため、API キーを定期的にローテーションすることをお勧めします:
- 新しい API キーを作成
- アプリケーションを新しいキーを使用するように更新
- 古いキーを取り消し
キーの取り消し
API キーを取り消すには:
- 設定 > API に移動
- 取り消したいキーを見つける
- 取り消し をクリック
キーの取り消しは即座に行われ、元に戻すことはできません。取り消す前に、そのキーを使用しているすべてのアプリケーションを更新していることを確認してください。
セキュリティのベストプラクティス
環境変数を使用
API キーはコードではなく環境変数に保存します。
定期的にローテーション
定期的に、また潜在的な漏洩後にキーをローテーションします。
使用状況を監視
異常なアクティビティがないか API 使用ログを確認します。
