> ## Documentation Index
> Fetch the complete documentation index at: https://support.i.moneyforward.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 認証

> IT Management API へのアクセスには認証が必要です。API は Bearer トークンを使用した認証をサポートしています。

## APIキーの取得

1. [Admina 管理画面](https://itmc.i.moneyforward.com/)にログインします
2. 右上のユーザー設定メニューから **設定** を選択します
3. 左側のナビゲーションメニューで **API キー** を選択します
4. **新しい API キーを作成** ボタンをクリックします
5. API キーの名前を入力し、有効期限を設定する場合は期限日を入力します
6. **作成** ボタンをクリックして API キーを生成します
7. 表示された API キーを安全な場所にコピーして保存します

<Info>
  API キーは一度しか表示されません。必ず安全な場所に保存してください。
</Info>

## リクエストへの認証情報の追加

すべての API リクエストには、Authorization ヘッダーに Bearer トークンとして API キーを含める必要があります。

### ヘッダー形式

```
Authorization: Bearer YOUR_API_KEY
```

### cURL での使用例

```bash theme={null}
curl -H "Authorization: Bearer YOUR_API_KEY" \
  https://api.itmc.i.moneyforward.com/api/v1/organizations
```

### JavaScript での使用例

```javascript theme={null}
const response = await fetch('https://api.itmc.i.moneyforward.com/api/v1/organizations', {
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY'
  }
});
```

## セキュリティベストプラクティス

* API キーをソースコードやクライアント側のコードに埋め込まないでください
* 環境変数やシークレット管理システムを使用して API キーを管理してください
* 不要になった API キーは削除してください
* 定期的に API キーをローテーションすることを検討してください
* 意外な場所からの API アクセスを監視してください

## 認証エラー

認証に失敗した場合、以下のエラーレスポンスが返されます。

```json theme={null}
{
  "statusCode": 401,
  "errorId": "unauthorized",
  "message": "Unauthorized"
}
```

このようなエラーが表示された場合は、API キーが正しいか、有効期限が切れていないかを確認してください。
