認証
Tayori API は Bearer トークン方式で認証します。
発行された APIキーを Authorization ヘッダに付与してリクエストしてください。
リクエストヘッダの形式
Authorization: Bearer tyr_live_xxxxxxxxxxxxxxxcURL の例
curl https://tayori.com/external/api/v1/inquiries \
-H "Authorization: Bearer tyr_live_xxxxxxxxxxxxxxx"APIキーのライフサイクル
フェーズ
動作
発行
アカウント管理 > API連携 から発行。初回のみ全文表示されます。
表示
発行後は末尾4桁のみ表示されます(例: tyr_live_····a3f2)。
再発行
旧キーは即時無効化され、新キーが発行されます。
有効期限はありません。
失効
再発行・削除以外で失効することはありません。
セキュリティのベストプラクティス
- 環境変数やシークレットマネージャに保管し、コードに直接書かない
- 用途別にキーを分け、不要になったら削除する
- リポジトリへのコミット・チャットへの貼り付けを避ける
- キー漏洩の疑いがある場合は速やかに再発行する
初回発行時の全文表示はその場限りです。
コピーし忘れた場合は再発行が必要で、旧キーで動作中の連携は停止します。
401 が返るとき
- キーが間違っている、または再発行で無効化されている
- Authorization ヘッダの形式が Bearer <key> になっていない
- エンタープライズプランの契約が終了している(こちらは 403)