サーバーサイド API の認証とリクエスト形式

認証

API リクエストは、シークレットキーまたはパブリック API キーを Authorization ヘッダーとして使用して認証する必要があります。これらのキーは App Settings で確認できます。値の形式は Api-Key {your-secret-api-key} で、例えば Api-Key secret_live_... のようになります。

API キーはアプリごとに固有です。複数のアプリを持っている場合は、それぞれに異なるキーを使用してください。

リクエスト形式

ヘッダー

サーバーサイド API リクエストには特定のヘッダーと JSON ボディが必要です。以下の詳細を参考にリクエストを構成してください。

ヘッダー説明
adapty-profile-id

ユーザーの Adapty プロファイル ID。Adapty Dashboard -> Profiles -> 特定のプロファイルページの Adapty ID フィールドで確認できます。

adapty-customer-user-id と互換性があり、どちらでも使用できます。

adapty-customer-user-id

あなたのシステムにおけるユーザー ID。Adapty Dashboard -> Profiles -> 特定のプロファイルページの Customer user ID フィールドで確認できます。

adapty-profile-id と互換性があり、どちらでも使用できます。

⚠️ Adapty SDK を使用してアプリコード内で アプリ内でユーザーを識別する している場合にのみ機能します。

adapty-platform(任意)アプリがインストールされているデバイスのプラットフォームを指定します。Installation Meta オブジェクトを変更する Create profile および Update profile リクエストでは、このパラメータを設定することを推奨します。これはユーザーが使用しているデバイスに依存し、1 人のユーザーが複数のデバイスを持つ場合があるためです。指定できる値: iOSmacOSiPadOSvisionOSAndroidweb
Content-TypeAPI がリクエストを処理するために application/json に設定してください。

ボディ

API はリクエストに必要なデータを含む JSON 形式のボディを想定しています。

レート制限

スロットリングを避けるために、(アプリごとの)リクエスト数を 1 分あたり 40,000 件以下に抑えてください。

この制限を超えると、すべてのユーザーに最適なパフォーマンスを維持するために、システムが低速化したり、リクエストが一時的にブロックされる場合があります。

API キーのローテーション

シークレット API キーをローテーションする必要がある場合:

  1. Settings → GeneralGenerate new key をクリックし、古いキーの横にあるゴミ箱アイコンをクリックします。
  2. アプリで使用しているキーを更新します。

次のステップ: リクエスト: