メインコンテンツへスキップ
Zenovay
Pro プラン5 minutes初級

APIはどう動作しますか?APIキーはどうやって取得しますか?

ZenovayのREST APIはzv_で始まるBearerトークンを使用します。生成、スコープ設定、 取り消しの方法、加えて30秒のhello-worldリクエストをご説明します。

apiapi-keyauthenticationrestbearer
最終更新日:

ZenovayのREST APIはdocs.zenovay.comに文書化されています。すべてのリクエストは、ダッシュボードで生成するBearerトークン(「APIキー」)で認証されます。

情報

REST APIは有料機能です。ProScaleEnterpriseプランで利用可能です。フリープランではAPIキーの作成と使用ができません。設定 → 請求からアップグレードしてください。

APIキーの管理方法

Zenovayキーは個人用です:各キーはあなたによって作成されあなたに代わって機能し、アクセスを許可することを選択したチーム(ワークスペース)で機能します。これらをアカウントで管理し、チームへのアクセスを失うと自動的に取り消されます。

キーを作成するとき、2つのことを決めます:

  • どのアクセス許可があるか — フルアクセス、または読み取り、書き込み、および管理の任意の組み合わせ。
  • どのチームに到達できるか — あなたが属するすべてのチーム、または特定のサブセット。

ワークスペースの所有者と管理者は、ワークスペースに到達するキーを作成できる者を決定できます(すべてのメンバー、所有者と管理者のみ、または誰も不可)。この管理は設定 → セキュリティとアクセス → APIキーのワークスペースAPIページに配置されます。

APIキーの生成

  1. アカウントセキュリティ設定を開く

    app.zenovay.com設定 → アカウント → セキュリティとアクセスに移動し、APIキーカードを見つけます。

  2. 新しいキーを作成

    APIキーを作成をクリックし、統合を説明する名前を付けます(例:Slackアラート内部データエクスポート)。名前は最大64文字です。

  3. アクセス許可を選択

    • フルアクセス — キーが到達できるすべてのものに対する読み取りおよび書き込み。
    • 選択読み取り(GET分析エンドポイント)、書き込み(POST/PATCH/DELETE)、およびAdmin(管理者専用エンドポイント)の任意の組み合わせを選択してください。これらは独立しています:読み取り専用キー、書き込み専用Webhookレシーバー、および管理者専用自動化キーはすべて有効です。

    Adminスコープは、あなたが所有者または管理者であるチームのみをターゲットにできます。

  4. チームアクセスを選択

    • すべてのチーム — キーは現在属しているすべてのチーム全体で機能します。
    • チームを選択 — キーを特定のチームにロック。ワークスペースに限定するのに最適です。

  5. キーを一度だけコピー

    キーはzv_で始まり、作成時に1回だけ表示されます。すぐにシークレットマネージャーにコピーしてください。ハッシュのみを保存するため — 失われたキーは復元できません。

「設定 → アカウント → セキュリティとアクセス」ページで、既存のキーと「APIキーを作成」ボタンを表示している「APIキー」カードを示しています
設定 → アカウント → セキュリティとアクセス下のAPIキーカード。ここでキーを作成、表示、取り消します。

hello-worldリクエスト

すべてのAPI呼び出しは、AuthorizationヘッダーでBearerトークンとしてキーを送信します。

curl https://api.zenovay.com/api/external/v1/websites \
  -H "Authorization: Bearer zv_your_actual_key_here"

成功するとJSONでキーがアクセスできるサイトが返されます。キーが無効または取り消されている場合は401 Unauthorizedが返されます。プランにAPI アクセスが含まれていない場合は403が返されます。

レート制限

APIリクエストはプランごとに制限されます:

プラン1分あたりのリクエスト
FreeAPIアクセスなし
Pro30
Scale60
Enterprise120

レスポンスにはX-RateLimit-LimitX-RateLimit-Remainingヘッダーが含まれます。これらを読み、制限に近づいたらバックオフしてください。詳細はAPIレート制限を参照してください。

キーの取り消し

  • 取り消し設定 → アカウント → セキュリティとアクセスでキーを開き、取り消しを選択します。キーは即座に機能しなくなります。
  • 編集 — 同じ場所でキーの名前を変更するか、アクセス許可とチームアクセスを調整できます。
  • 監査 — 各キーはそれが作成されたときを表示します。キーを認識していない場合、またはその背後の統合を使用していない場合は、取り消してください。

キーをローテーションするには、新しいキーを作成し、デプロイしてから、古いキーを取り消します。

MCPサーバー

Zenovayはモデルコンテキストプロトコルにも対応しています。Claude Desktop、Cursor、または任意のMCPクライアントをanalyticsに直接接続できます。MCPはすべてのプラン(Free、Pro、Scale、Enterprise)で利用可能で、プランごとの1日のクエリ制限があります。REST APIキーを使用しません — 代わりにクライアントをhttps://api.zenovay.com/mcpにポイントし、OAuth経由で1回だけ承認します(コピーするキーはありません)。接続されたMCPクライアントを設定 → アカウント → セキュリティとアクセスで確認および取り消すことができます。開発者サイトのMCPドキュメントで完全な設定とツールリストを参照してください。

ベストプラクティス

  • キーを公開リポジトリにコミットしない。 キーをシークレットマネージャーに保存し、ソースコントロールには保存しないでください。
  • 統合ごとに1つのキー。 ベンダーが侵害された場合、そのキーのみを取り消します。
  • 統合が必要とする最も狭いアクセス許可を使用してください。書き込みが必要でない限り、読み取り専用をお勧めします。
  • チームごとに範囲設定 — 1つのワークスペースのみを扱う統合の場合、リークされたキーが残りに到達できません。

関連情報

関連記事

  1. API概要

    Zenovay APIの紹介 — 機能、認証、プログラムによるアクセスの始め方についてご説明します。このAPI統合ガイドでAPIについて学びましょう。

  2. 認証とAPIキー

    API認証を管理する — キーの作成、権限の設定、APIアクセスの保護。このAPI統合ガイドで詳しく学びましょう。

  3. REST APIリファレンス

    REST APIの完全なリファレンス — Zenovay APIのすべてのエンドポイント、パラメータ、レスポンス形式。このAPI統合ガイドでAPIについて詳しく学びます。

この記事は役に立ちましたか?