Back to SankaLogin

認証

公開APIではBearerトークンを使い、開発者ポータルでは単一のトークンを発行し、AIエンドポイントでは必要な権限も合わせて設定します。

概要

公開APIを使う連携では Bearerトークン を利用します。トークンをHTTPヘッダーに付けて、そのまま各リクエストで使います。新しく 開発者ポータル で発行するAPIトークンは 1つのアクセストークン です。作成時に一度だけコピーして、安全な場所に保存してください。ローテーションや失効が必要な場合は、Sankaでトークンを削除して新しく作成します。AI系エンドポイントの /v1/enrich/v1/score では、Sanka内部向けに X-Workspace-Code を使った認証にも対応しています。

Bearerトークン

Authorization: Bearer <access_token>
このヘッダーは、すべての公開データ管理APIと、AIエンドポイントへのOAuth呼び出しで利用します。

開発者ポータルのトークン

  1. ワークスペースで 開発者 → API を開きます。
  2. 必要な権限を選んでトークンを作成します。
  3. トークンは作成時に一度だけ表示されるので、その場でコピーします。
  4. 連携先やシークレットマネージャーに保存します。
  5. トークンが漏えいした場合や、環境を分けたい場合、不要になった場合は削除して新しいトークンを作成します。
現在のトークンを確認したい場合は GET /v1/public/auth/whoami を使います。
curl "https://api.sanka.com/v1/public/auth/whoami" \
  -H "Authorization: Bearer <access_token>"

必要な権限

  • POST /v1/enrich には companies:write が必要です
  • POST /v1/scoreobject_type=company を使う場合は companies:read が必要です
  • POST /v1/scoreobject_type=deal を使う場合は cases:read が必要です

内部認証

Sanka内部ツールでは、既存のワークスペースヘッダーを使ってルートAIエンドポイントを呼び出せます。
X-Workspace-Code: <workspace_code>
外部連携やパートナーアプリケーションでは Bearer認証を利用してください。
PreviousMCPサーバーガイドNextベースURL