API キー
API キーは API とツールのリクエストを認証します。すべてのキーをパスワードと同様に扱ってください。
推奨設定
アプリケーション、ツール、デバイス、環境ごとに個別のキーを作成します。
これにより使用量を識別しやすくなり、他の連携を中断せずに、1 つの連携用キーだけを失効できます。
キーを作成
- GetRouter コンソールにサインインします。
- API keys または tokens ページを開きます。
- 用途が分かる名前でキーを作成します。
- 連携に適している場合は、有効期限、クォータ、モデル制限、IP 制限を設定します。
- キーをコピーし、パスワードマネージャーまたはシークレットマネージャーに保存します。
キーを安全に使用
- 環境変数またはツールの保護された認証情報ストアを使用してください。
- キーを Git にコミットしたり、サポートチケットに貼り付けたり、ブラウザーコードに公開したりしないでください。
- 1 つのキーを複数のツールやユーザーで共有しないでください。
- 新しいツールを接続した後は、利用ログを確認してください。
- キーが漏えいした可能性がある場合は、直ちに失効して再発行してください。
漏えいしたキーを失効
- コンソールでキーを無効化または削除します。
- 代わりのキーを作成します。
- 影響を受けた連携だけを更新します。
- 使用量と請求の記録に予期しないリクエストがないか確認します。
- 同じ漏えい元のファイルやメッセージに保存されていた他のキーもローテーションします。
