API 認証に個人用アクセストークンを使用する

個人用アクセストークン (PAT) は、API 要求を認証および認可するための安全な方法です。このセクションでは、API 要求にトークンを含めるプロセス、ならびに認証エラーを処理する手順について説明します。

API 要求にトークンを含める

認可ヘッダー

最も一般的な方法は、HTTPS 要求の Authorization ヘッダーにトークンを含めることです。Bearer スキームの後にスペース 1 つとトークンの値を使用します。以下に例を示します。

Authorization: Bearer {token}Authorization: Bearer {token}

トークンの認証エラーを処理する

個人用アクセストークンの使用中に発生する最も一般的なエラーは、401 Unauthorized です。401 Unauthorized エラーは、指定した PAT が見つからない、期限切れ、または必要な権限がない場合に発生する可能性があります。このエラーでは、機密データの露出を防ぐため、具体的な情報を意図的に除外しています。