API Key管理
FreeFileTools API Keyの作成、管理、セキュリティについて学びます。
API Keyの作成
API Keyを作成するには:
- freefiletools.ioでアカウントにログインしてください
- ダッシュボード > API Keysに移動してください
- API Keyを作成をクリックしてください
- キーにわかりやすい名前を付けてください(例:「マイアプリ」「CIパイプライン」)
- キーをコピーして安全に保管してください -- 一度しか表示されません
キーは以下のような形式です: fft_abc123def456...
無料プラン
| 機能 | 制限 |
|---|---|
| アカウントあたりのAPI Key数 | 1 |
| 1時間あたりのリクエスト数 | 50 |
| 最大ファイルサイズ | 25 MB |
| すべてのエンドポイント | 含まれています |
キーの再生成
API Keyが漏洩した場合や新しいキーが必要な場合:
- ダッシュボード > API Keysに移動してください
- 既存のキーの横にある再生成ボタンをクリックしてください
- 操作を確認してください -- 古いキーは即座に無効になります
- 新しいキーをコピーして保管してください
警告: キーの再生成により、古いキーは即座に無効になります。古いキーを使用しているアプリケーションは、新しいキーに更新するまで動作しなくなります。
セキュリティのベストプラクティス
1.
API Keyを共有しないでください
公開リポジトリ、フォーラム、クライアントサイドのコードでキーを共有しないでください。
2.
環境変数を使用してください
API Keyはソースコードではなく、環境変数に保存してください。
3.
サーバーサイドで使用してください
バックエンドサーバーからAPIコールを行ってください。フロントエンドのJavaScriptでキーを公開しないでください。
4.
漏洩した場合は再生成してください
キーが漏洩した可能性がある場合は、ダッシュボードから直ちに再生成してください。
例:環境変数の使用
bash
# .env file (do NOT commit this)
FFT_API_KEY=fft_your_api_key_herejavascript
// Read from environment variable
const apiKey = process.env.FFT_API_KEY;
const response = await fetch("https://freefiletools.io/api/image-compress", {
method: "POST",
headers: {
"x-api-key": apiKey,
},
body: formData,
});