認証

TeamDay API は Personal Access Tokens (PAT) を認証に使用します。すべての API リクエストは、Authorization ヘッダーに有効なトークンを含める必要があります。

アクセストークンを取得

ステップ 1: トークンを生成

  1. cc.teamday.ai で TeamDay アカウントにログイン
  2. 設定 → API アクセス に移動
  3. 新しいトークンを生成 をクリック
  4. オプションでカスタム有効期限を設定 (7~365 日、デフォルト: 90 日)
  5. トークンをすぐにコピー - 再度表示することはできません!

ステップ 2: 安全に保存

トークンは次のようになります:

td_AbCdEfGhIjKlMnOpQrStUvWxYz0123456789AbCdE

トークン形式:

  • プレフィックス: td_ (TeamDay トークンを識別)
  • 長さ: プレフィックス後の 43 英数字
  • エンコード: Base64url (URL セーフ)

環境変数に保存:

# Unix/Linux/macOS
export TEAMDAY_TOKEN="td_your-actual-token-here"

# Windows (PowerShell)
$env:TEAMDAY_TOKEN="td_your-actual-token-here"

# または .env ファイル (ローカル開発用)
TEAMDAY_TOKEN=td_your-actual-token-here

トークンを使用

Authorization ヘッダーに Bearer スキームでトークンを含めます:

Authorization: Bearer td_your-actual-token-here

リクエストの例

エージェントをリスト表示:

curl https://cc.teamday.ai/api/v1/agents \
  -H "Authorization: Bearer $TEAMDAY_TOKEN"

エージェントを作成:

curl -X POST https://cc.teamday.ai/api/v1/agents \
  -H "Authorization: Bearer $TEAMDAY_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Research Assistant",
    "role": "Research and analysis",
    "systemPrompt": "You are a helpful research assistant.",
    "visibility": "private"
  }'

実行の詳細を取得:

curl https://cc.teamday.ai/api/v1/executions/exec_123 \
  -H "Authorization: Bearer $TEAMDAY_TOKEN"

トークンセキュリティ機能

保存時の暗号化

トークンはエンタープライズグレードのセキュリティで保護されています:

  • ハッシュ: データベースに保存された SHA-256 ハッシュ (取り消し不可)
  • 暗号化: トークンメタデータの AES-256-GCM 暗号化
  • プレーンテキスト保存なし: 作成後、元のトークンは保存されません

自動検証

すべての API リクエストは以下を検証します:

  1. トークン形式 - 正しいプレフィックスと長さ
  2. ハッシュ検索 - トークンがデータベースに存在
  3. 有効期限 - トークンが期限切れでない
  4. 組織スコープ - ユーザーが組織に属している
  5. 最後の使用追跡 - 各リクエストで更新

スコーピング

各トークンは以下にスコープされています:

  • ユーザー: トークンは特定のユーザー (作成者) に属する
  • 組織: ユーザーの組織メンバーシップを継承
  • 権限: ユーザーのロールと権限を使用

重要: トークンは、トークンを作成したユーザーの権限を継承します。ユーザーのアクセスが取り消された場合、トークンは即座に動作を停止します。

トークン管理

アクティブなトークンを表示

設定 → API アクセス ですべてのアクティブなトークンを確認します:

  • トークン名 (オプションラベル)
  • 作成日
  • 最後に使用されたタイムスタンプ
  • 有効期限
  • 権限スコープ

トークンを取り消す

トークンをすぐに取り消す:

  1. 設定 → API アクセス に移動
  2. リストでトークンを検索
  3. 取り消す をクリック
  4. 削除を確認

取り消すタイミング:

  • トークンが侵害または暴露された
  • チームメンバーが組織を離れた
  • トークンが不要になった
  • 認証情報を回転 (セキュリティベストプラクティス)

トークン有効期限

デフォルト有効期限: 90 日

カスタム有効期限:

  • 最小: 7 日
  • 最大: 365 日