認証
APIキー
すべてのAPIリクエストはAPIキーで認証されます。
http
Authorization: Bearer YOUR_API_KEYAPIキーの取得
- piifirewall.com/console を開く
- メールアドレスを入力し、届いた6桁コードで認証(OTP)
- 🔑 APIキー管理 → キー名を入力して 発行
- キーをコピー — 表示されるのは一度だけです
キーのセキュリティ
- ソースコードにAPIキーをコミットしないでください
- 環境変数を使用してください:
PII_FIREWALL_API_KEY - 漏洩した場合は即座にローテーション(console → 無効化)
.env の例
bash
# .env
PII_FIREWALL_API_KEY=pf_live_xxxxxxxxxxxxxxxxtypescript
import { PIIFirewall } from 'pii-firewall-sdk'
const firewall = new PIIFirewall({
apiKey: process.env.PII_FIREWALL_API_KEY!,
})キーのスコープ
| スコープ | 説明 |
|---|---|
read | 検出・クレジット確認 |
write | マスク・復元・全操作 |
admin | キー管理・使用ログの参照 |
デフォルトのキーは write スコープです。読み取り専用の統合にはスコープを制限してください。
キーのローテーション
ダウンタイムなしでキーをローテーションするには:
- piifirewall.com/console で新しいキーを発行
- 環境変数を更新
- サービスを再デプロイ
- 古いキーを無効化
IPアドレス制限(Enterprise)
EnterpriseプランではAPIキーの使用を特定のIPレンジに制限できます。enterprise@piifirewall.com にお問い合わせください。