> ## Documentation Index
> Fetch the complete documentation index at: https://docs.starfort.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 認証

> Guardian API キーで Guard API の呼び出しを認証します。

Guard API は、リクエストヘッダーで送信される **API キー**で認証します。

## ヘッダー

```
X-Starfort-Guard-Api-Key: sf_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
```

* キーは Console で **Guardian** ごとに作成され、`sf_` で始まります。
* キーは作成時に**一度だけ**表示されます。安全に保管してください。
* キーの**名前**はすべてのトレースにタグとして記録されるため、呼び出し元や環境ごとに名前を付けてください。

認証用のクエリパラメータはありません。認証はヘッダーのみで行います。

## 無効なキーまたはキーの欠落

キーが**欠落している**、**見つからない／形式が不正である**、または**取り消されている**場合、**HTTP 401** で拒否されます。取り消しは恒久的かつ不可逆であり、取り消されたキーが再び認証されることは決してありません。

```json theme={null}
{
  "ok": false,
  "error": {
    "code": "UNAUTHORIZED",
    "message": "Invalid credentials (getApiGuardGate)",
    "details": "API_KEY_INVALID"
  }
}
```

## 認証 vs. アクティブ状態

認証（上記の 401）は、キーが現在実行を許可されているかどうかとは**別に**、その**前に**チェックされます。認証に成功したキーであっても、管理者がそれを**非アクティブ**に切り替えた、または親リソースで **Kill Switch** が発動したために、実行が停止されることがあります。これらは 401 では*なく*、どのリソースがブロックしたかも明かしません。[エラーと状態](/ja/v1.2/api/errors)を参照してください。

## キーの管理

キーはアクティブまたは非アクティブにでき、取り消すこともできます。取り消しは恒久的です。ライフサイクル全体については[API キーの管理](/ja/v1.2/admin/api-keys)を参照してください。