メインコンテンツへスキップ

概要

公開APIを使う連携では Bearerトークン を利用します。アクセストークンをHTTPヘッダーに付け、有効期限が切れたら更新してください。AI系エンドポイントの /v1/enrich/v1/score では、Sanka内部向けに X-Workspace-Code を使った認証にも対応しています。

Bearerトークン

Authorization: Bearer <access_token>
このヘッダーは、すべての公開データ管理APIと、AIエンドポイントへのOAuth呼び出しで利用します。

必要な権限

AI専用の個別権限ではなく、対象オブジェクトの権限を使います。
  • POST /v1/enrich には companies:write が必要です
  • POST /v1/scoreobject_type=company を使う場合は companies:read が必要です
  • POST /v1/scoreobject_type=deal を使う場合は cases:read が必要です

内部認証

Sanka内部ツールでは、既存のワークスペースヘッダーを使ってルートAIエンドポイントを呼び出せます。
X-Workspace-Code: <workspace_code>
外部連携やパートナーアプリケーションでは Bearer認証を利用してください。

リフレッシュトークン

curl -X POST "https://api.sanka.com/api/token/refresh/" \
  -H "Content-Type: application/json" \
  -d '{ "refresh": "<refresh_token>" }'
更新後は、連携設定内のアクセストークンを新しい値に差し替えてください。