Skip to main content

APIトークン

🏗 Work in progress

The content of this page might not be fully up-to-date with Strapi 5 yet.

AI Marketerの認証戦略は、Users & Permissionsプラグインを使用するか、または組み込みのAPIトークン機能に基づくことができます。

APIトークンを使用すると、REST APIまたはGraphQL APIのエンドポイントに対して、認証されたユーザーとしてリクエストを実行できます。

APIトークンは、ユーザーアカウントを管理したり、Users & Permissionsプラグインで設定を変更することなく、人やアプリケーションにアクセス権を付与するのに役立ちます。

作成

新しいAPIトークンは、管理パネルから生成されます。

使用方法

AI MarketerのREST APIにリクエストを行う際、APIトークンはリクエストのAuthorizationヘッダーに次の形式で追加される必要があります: bearer your-api-token

✏️ Note

読み取り専用APIトークンは、find および findOne 関数にのみアクセスできます。

設定

新しいAPIトークンはソルトを使用して生成されます。このソルトはAI Marketerによって自動的に生成され、.env ファイルに API_TOKEN_SALT として保存されます。

ソルトは次の方法でカスタマイズできます:

  • ./config/admin.jsapiToken.saltの文字列値を更新する(管理パネル設定ドキュメントを参照)
  • または、プロジェクトの .env ファイルにAPI_TOKEN_SALT [環境変数](/dev-docs/configurations/environment#AI Marketer-s-environment-variables)を作成する
Caution

ソルトを変更すると、既存のすべてのAPIトークンが無効になります。