【最初に】API キーの発行
API連携・MCP連携を使う前提となる、API キーの発行手順です。ユーザー設定の「API キー」から発行します。
Reading time: ~3 min
Last modified: 2026-06-25
【最初に】API キーの発行
このページは、API仕様 と MCP連携 の共通の前提です。 API を直接呼ぶ場合も、MCP(Claude / Copilot)から使う場合も、認証にはここで発行する API キー(
ktk_で始まるトークン)が必要です。まずこの手順でキーを発行してください。
概要
API キーは、外部システムや MCP 連携から契約管理 API を利用するための認証キーです。キーを発行したユーザー自身の権限(閲覧・編集できるフォルダ)の範囲でのみ動作します。
発行手順
1. ユーザー設定を開く
画面右上のメニューからユーザー設定を開き、「API キー」タブを選択します。
2. 「API キー管理」で発行する
「API キー管理」画面の 「発行する」ボタンを押します。
3. 表示されたキーを保管する
発行すると、画面上部に次のメッセージとともにキーが表示されます。
新しい API キーを発行しました。このキーは一度だけ表示されます。安全な場所に保管してください。
- 平文のキー(
ktk_...)が表示されるのはこの一度だけです。「コピー」ボタンで控え、安全な場所(パスワードマネージャー等)に保管してください。 - 後から再表示することはできません。紛失した場合は、そのキーを失効して新しく発行してください。
4. 発行したキーの確認・失効
発行済みのキーは一覧に表示されます(先頭の数文字のみ表示。全文は表示されません)。各キーについて以下を確認できます。
| 項目 | 内容 |
|---|---|
| キー(先頭のみ) | キーの識別用プレフィックス |
| 最終利用 | そのキーで最後に API を呼んだ日時 |
| 発行日 | キーを発行した日付 |
| 失効 | そのキーを無効化するボタン |
不要になったキーや漏洩した可能性のあるキーは、「失効」ボタンですぐに無効化できます。
キーの仕様
| 項目 | 内容 |
|---|---|
| 形式 | ktk_ で始まるトークン |
| 保存 | サーバには SHA256 ハッシュのみ保存(平文は保存しない) |
| スコープ | read(参照のみ) / read_write(編集可) |
| 権限範囲 | 発行ユーザーが閲覧・編集できるフォルダのみ |
| 失効・有効期限 | 失効(revoke)・有効期限(expires_at)に対応 |
次のステップ
キーを発行したら、用途に応じて次へ進んでください。