APIリファレンス
認証
サインイン、サインアップ、認証トークン管理のためのエンドポイント。すべてのエンドポイントは /v1.
ベースURL
text
https://api.authon.dev認可
bash
# Client requests — use publishable key
Authorization: Bearer pk_live_your_publishable_key
# Server requests — use secret key
Authorization: Bearer sk_live_your_secret_keyPOST
/v1/auth/signinメールでサインイン
メールとパスワードでユーザーを認証します。アクセストークンとリフレッシュトークンを返します。
リクエストボディ
json
{
"projectId": "proj_abc123",
"email": "user@example.com",
"password": "securepassword"
}レスポンス
json
{
"accessToken": "eyJhbGci...",
"refreshToken": "rt_abc123...",
"expiresIn": 3600,
"user": {
"id": "usr_abc123",
"email": "user@example.com",
"displayName": "John Doe"
}
}POST
/v1/auth/signupメールでサインアップ
新しいユーザーを登録します。成功時にトークンを返すかメール認証フローを開始します。
リクエストボディ
json
{
"projectId": "proj_abc123",
"email": "user@example.com",
"password": "securepassword",
"displayName": "John Doe"
}レスポンス
json
{
"status": "verification_required",
"message": "Check your email for a verification code"
}POST
/v1/auth/verify-emailメール認証
サインアップ後に送信された6桁のOTPコードでメールアドレスを認証します。
リクエストボディ
json
{
"projectId": "proj_abc123",
"email": "user@example.com",
"code": "123456"
}レスポンス
json
{
"accessToken": "eyJhbGci...",
"refreshToken": "rt_abc123...",
"expiresIn": 3600,
"user": { ... }
}POST
/v1/auth/refreshトークン更新
有効期限前にリフレッシュトークンを新しいアクセストークンに交換します。
リクエストボディ
json
{
"refreshToken": "rt_abc123..."
}レスポンス
json
{
"accessToken": "eyJhbGci...",
"expiresIn": 3600
}POST
/v1/auth/signoutサインアウト
現在のセッションを無効化してリフレッシュトークンを失効させます。
レスポンス
json
{ "success": true }