認証の概要

Brevo APIは、APIリクエストを保護するために複数の認証方法をサポートしています。

認証方法

APIキー

サーバー間通信で最も一般的な方法です。

• APIキーを取得
• シンプルで分かりやすい
• バックエンド統合に最適

OAuth 2.0

ユーザー認証が必要なアプリケーション向けです。

• OAuth 2.0セットアップガイド
• 安全なユーザー同意フロー
• サードパーティアプリケーションに最適

JWTトークン

高度な認証シナリオ向けです。

• JWT実装ガイド
• ステートレス認証
• 強化されたセキュリティ機能

セキュリティのベストプラクティス

1. クライアント側のコードでAPIキーを公開しない
2. 機密データには環境変数を使用する
3. 定期的にキーをローテーションする
4. 適切なエラー処理を実装する
5. すべてのリクエストにHTTPSを使用する

レート制限

すべての認証方法はレート制限の対象となります:

• 無料アカウント: 300リクエスト/時間
• 有料アカウント: 3000リクエスト/時間
• エンタープライズ: カスタム制限が利用可能