> ## Documentation Index
> Fetch the complete documentation index at: https://openapidocs.flexforwardship.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 認証

> Flex Forward APIの認証方法

# 認証

Flex Forward APIの全エンドポイントは、`Authorization`ヘッダーに**Bearerトークン**を使用した認証が必要です。

## APIトークンの取得

APIアクセストークンは、オンボーディングまたはアカウント承認時にFlex Forwardチームから発行されます。開発環境または本番環境のアクセスをリクエストするには、[flex-forward.support@returnhelper.com](mailto:flex-forward.support@returnhelper.com) までご連絡ください。

<Warning>
  APIトークンは機密情報です。クライアントサイドのコード、公開リポジトリ、安全でない通信経路で共有しないでください。
</Warning>

## アクセスの仕組み

Flex Forwardはマネージドオンボーディングモデルを採用しています。APIアクセスは、お客様の配送ルートと配送業者の要件に合わせてアカウントが正しく設定されるよう、Flex Forwardチームがプロビジョニングします。

<Steps>
  <Step title="Flex Forwardチームに連絡">
    ユースケース、予想配送量、必要な配送ルートを記載して [flex-forward.support@returnhelper.com](mailto:flex-forward.support@returnhelper.com) にメールをお送りください。
  </Step>

  <Step title="開発環境アクセスの受領">
    チームが開発環境の認証情報をプロビジョニングし、配送業者のサンドボックスサービスでのテスト用にシッパーアカウントを設定します。
  </Step>

  <Step title="インテグレーションのテスト">
    [開発環境](/ja/environments)を使用してインテグレーションを構築・検証してください。ラベル作成、文書取得、追跡を確認してください。
  </Step>

  <Step title="本番環境アクセスのリクエスト">
    テスト成功後、本番環境の認証情報をリクエストしてください。チームが準備状況を確認し、本番環境アクセスをプロビジョニングします。
  </Step>
</Steps>

## 認証済みリクエストの送信

全リクエストの`Authorization`ヘッダーにトークンを含めてください：

```bash theme={null}
curl -X POST https://api.flexforward.com/labels \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "idempotencyKey": "ord-20250301-abc123",
    "courier": "yunexpress",
    "service": {
      "productCode": "HKMUZXR"
    },
    "shipment": { ... }
  }'
```

## エラーレスポンス

トークンが欠落または無効の場合、APIは `401 Unauthorized` レスポンスを返します：

```json theme={null}
{
  "error": "Unauthorized"
}
```

トークンは有効だが、リクエストされたリソースへのアクセス権がない場合、APIは `403 Forbidden` レスポンスを返します：

```json theme={null}
{
  "error": "Forbidden"
}
```

## トークンのベストプラクティス

* トークンを定期的にローテーションする
* [開発環境と本番環境](/ja/environments)で個別のトークンを使用する
* トークンは環境変数またはシークレットマネージャーに保存する — ハードコードしない
