> ## Documentation Index
> Fetch the complete documentation index at: https://docs.caret.so/llms.txt
> Use this file to discover all available pages before exploring further.

# 認証

> Caret APIへのリクエストを認証する方法

Caretは、リクエストの認証にAPIキーを使用します。APIキーは、ダッシュボードの\[開発者設定]ページで確認および管理できます。

## APIキーの作成

新しいAPIキーを生成するには、以下の手順に従ってください：

<Steps>
  <Step title="設定に移動">
    Caretワークスペースの開発者設定セクションに移動します。
  </Step>

  <Step title="キーの生成">
    「新しいAPIキーを作成」をクリックします。後で目的を識別しやすいように、わかりやすい名前を付けてください。
  </Step>

  <Step title="権限の割り当て">
    このキーがアクセスできる特定のスコープを選択します。最小権限の原則に従うことをお勧めします。
  </Step>

  <Step title="コピーして保存">
    APIキーをすぐにコピーしてください。セキュリティ上の理由から、再度表示することはできません。
  </Step>
</Steps>

<Warning>
  APIキーには重要な権限が含まれています。GitHub、クライアントサイドのコード、公開フォーラムなどの公開された場所に共有しないでください。
</Warning>

## APIキーの使用

すべてのAPIリクエストで、`Authorization` ヘッダーに `Bearer <API_KEY>` 形式でAPIキーを送ります。

<CodeGroup>
  ```bash curl theme={null}

  curl -X GET "https://api.caret.so/v1/me" \
       -H "Authorization: Bearer your_api_key_here"
  ```

  ```javascript JavaScript theme={null}
  const response = await fetch('https://api.caret.so/v1/me', {
    headers: {
      Authorization: 'Bearer your_api_key_here',
    },
  });

  const data = await response.json();
  ```

  ```python Python theme={null}
  import requests

  url = "https://api.caret.so/v1/me"
  headers = {
      "Authorization": "Bearer your_api_key_here"
  }

  response = requests.get(url, headers=headers)
  print(response.json())
  ```
</CodeGroup>

## 権限

APIキーを作成する際、以下の権限から選択してスコープを定義できます：

| スコープ        | 説明                             |
| :---------- | :----------------------------- |
| `users`     | ユーザー情報の読み取りとワークスペースへの招待の管理。    |
| `tags`      | フォルダをタグとして一覧表示および管理（レガシーサポート）。 |
| `notes`     | 会議ノートとサマリーの読み取りおよび書き込み。        |
| `folders`   | ワークスペースフォルダの作成、更新、削除。          |
| `templates` | 会議テンプレートとAIプロンプト設定の管理。         |

## ベストプラクティス

* **統合ごとに1つのキー**：異なるサービスや環境（例：開発用と本番用）には別々のAPIキーを使用してください。
* **キーを定期的にローテーションする**：潜在的な漏洩の影響を最小限に抑えるために、定期的にAPIキーを再生成してください。
* **環境変数を使用する**：APIキーをソースファイルにハードコーディングするのではなく、環境変数に保存してください。

## トラブルシューティング

認証エラーが発生した場合は、以下を確認してください：

* **401 Unauthorized**：APIキーが不足しているか、無効であるか、取り消されています。`Authorization: Bearer <API_KEY>` が正しいか確認してください。
* **403 Forbidden**：APIキーは有効ですが、アクセスしようとしているエンドポイントに必要な権限がありません。
* **期限切れのキー**：キーに有効期限があり、それを過ぎていないか確認してください。
