自社サーバーから Receipt Roller にアクセスするようなサーバー間連携では、OAuth ではなく APIキーを使うのが簡単です。このページでは APIキーの発行と管理について説明します。

APIキーを発行する

• 組織管理画面の「開発者」→「API キー」を開く
• 「新規発行」から用途のわかる名前（例：「夜間バッチ」「社内ダッシュボード」）を入力する
• 必要なスコープ（読み取りのみ、書き込みありなど）を選ぶ
• 発行ボタンを押すと APIキーが表示される

APIキーの取り扱い

• 発行直後しか表示されません。必ずその場で安全な場所に保存してください
• サーバーの環境変数やシークレット管理サービスに保管する運用を推奨します
• クライアントサイド（ブラウザや公開アプリ）には絶対に埋め込まないでください
• 用途ごとに別々のキーを発行すると、漏えい時に影響範囲を限定できます

ローテーションと失効

• 定期的に新しいキーを発行し、古いキーを失効させることを推奨します
• 担当者の退職時などは、該当するキーをすぐに失効させてください
• 失効したキーでのアクセスは即時に拒否されます

開発者向けのくわしい情報

リクエストヘッダーでのキー送信方法、レート制限、エラー時の挙動などは開発者ヘルプをご覧ください。

https://receiptroller.io/ja-JP/developer/help

関連記事

• デベロッパーAPIの概要
• OAuthアプリの登録