APIキーは、サーバーサイドアプリケーションをAgentWallex APIで認証します。各キーはawx_プレフィックスで始まり、アカウントに紐付けられています。
APIキーの作成
ダッシュボードまたはREST API(JWT認証が必要)を通じてAPIキーを作成します:
ダッシュボード経由
- AgentWallexダッシュボードにログインします。
- Settings > API Keys に移動します。
- Create API Key をクリックします。
- キーにわかりやすい名前を付けます(例:
production-backend、staging-ci)。
- キーをコピーして安全に保管します — 一度しか表示されません。
API経由
curl -X POST https://api.agentwallex.com/api/v1/api-keys \
-H "Authorization: Bearer eyJhbGciOi..." \
-H "Content-Type: application/json" \
-d '{"name": "production-backend"}'
完全なAPIキーは作成時に一度だけ返されます。すぐに安全なシークレットマネージャーに保存してください。
APIキーの一覧表示
curl -X GET https://api.agentwallex.com/api/v1/api-keys \
-H "Authorization: Bearer eyJhbGciOi..."
{
"data": [
{
"id": "key_abc123",
"name": "production-backend",
"prefix": "awx_...x4f2",
"created_at": "2025-06-01T10:00:00Z",
"last_used_at": "2025-06-15T14:30:00Z"
}
]
}
APIキーのローテーション
新しいキーの作成
ダッシュボードまたはAPIで新しいAPIキーを作成します。
アプリケーションの更新
新しいキーをアプリケーションの環境変数にデプロイします。
新しいキーの動作確認
新しいキーでAPI呼び出しが成功することを確認します。
古いキーの削除
不正アクセスを防ぐために古いキーを削除します:curl -X DELETE https://api.agentwallex.com/api/v1/api-keys/key_abc123 \
-H "Authorization: Bearer eyJhbGciOi..."
少なくとも90日ごとにAPIキーをローテーションしてください。カレンダーリマインダーを設定するか、CI/CDパイプラインでローテーションを自動化してください。
レート制限
APIレート制限はプランティアに依存します:
| プラン | リクエスト/分 | リクエスト/日 | 同時接続 |
|---|
| Starter | 60 | 10,000 | 5 |
| Growth | 300 | 100,000 | 25 |
| Enterprise | カスタム | カスタム | カスタム |
Retry-Afterヘッダー付きの429 Too Many Requestsレスポンスを返します:
{
"code": "rate_limit_exceeded",
"type": "rate_limit_error",
"message": "Rate limit exceeded. Retry after 30 seconds."
}
レート制限はAPIキーごとに適用されます。より高い制限が必要な場合は、AgentWallexチームにお問い合わせいただくか、プランをアップグレードしてください。
ベストプラクティス
- 環境ごとに1つのキー — 開発、ステージング、本番で別々のキーを使用してください。
- キーにわかりやすい名前を付ける — 環境とサービス名を含めてください(例:
prod-payment-service)。
- 使用状況を監視する —
last_used_atを確認して、削除すべき未使用のキーを特定してください。
- キーを共有しない — 各チームメンバーやサービスには独自のキーを用意してください。
- シークレットマネージャーを使用する — ディスク上の
.envファイルではなく、AWS Secrets Manager、HashiCorp Vault、または同様のツールにキーを保存してください。
