認証

k-ID APIは、サーバー間（S2S）認証にAPIキーを使用します。APIキーはCompliance Studioで生成できます。

APIキー認証

APIキーは、すべてのリクエストのAuthorizationヘッダーに含める必要があります。

Authorization: Bearer {api-key}

リクエストの例

curl -X GET "https://game-api.k-id.com/api/v1/age-gate/get-requirements?jurisdiction=US-CA" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Accept: application/json"

セキュリティのベストプラクティス

⚠️ 重要なセキュリティに関する注意事項：

• APIキーを公開しない: APIキーを安全に保管し、クライアント側のコードやフロントエンドアプリケーションに含めないでください
• 環境変数を使用: APIキーをソースコードではなく環境変数に保存してください
• サーバー側のみ: ブラウザやモバイルアプリからではなく、サーバーからすべてのAPI呼び出しを行ってください
• HTTPSのみ: APIキーを転送中に保護するために、APIリクエストには常にHTTPSを使用してください
• キーを定期的にローテーション: セキュリティを強化するために、APIキーを定期的にローテーションしてください

APIキーの取得

APIキーはCompliance Studioで生成および管理できます。k-ID担当者に連絡するか、Compliance StudioにアクセスしてAPIキーを取得してください。