認証

UnifAPI には 2 つの認証パスがあります：

• エージェントのワークフローと Skills のための MCP OAuth。
• 製品コード、スクリプト、カスタムランタイムからの直接的な HTTP 呼び出しのための API キー。

OAuth と API キーは、UnifAPI ワークスペースのクレジットへのアクセスを認可します。これらはソースプロバイダーのトークンではなく、Twitter/X、Google、CRM、その他の SaaS プラットフォームにおけるプライベートなユーザーアカウントへのアクセスを付与するものではありません。

MCP OAuth

MCP クライアントは、OAuth をサポートしている場合はそれを使用すべきです。ホスト型 MCP サーバー URL を追加し、エージェントが最初にツールを必要としたときにブラウザで認証すると、OAuth トークンが UnifAPI ワークスペースにバインドされます：

https://mcp.unifapi.com

MCP の保護されたリソースのメタデータは、以下で利用できます：

https://mcp.unifapi.com/.well-known/oauth-protected-resource

必要なスコープ：

unifapi:mcp

ユーザーは登録前に Skills を閲覧できます。登録は、クライアントが list_operations、get_operation、または call_api を呼び出す必要があるときに、OAuth フロー中に行われます。

Claude、ChatGPT カスタム MCP アプリ、OpenClaw、Hermes、Codex、Claude Code、Cursor、VS Code、その他の MCP クライアントのセットアップについては、MCP 統合 を参照してください。

API キー

直接的な HTTP API 呼び出しは、単一のベアラートークンで認証します：

Authorization: Bearer $UNIFAPI_KEY

• キーはワークスペーススコープです — すべてのチームメンバーが同じ利用状況と課金を確認できます。
• キーは、ワークスペースのクレジット残高に対する利用を認可します。
• キーは自然に期限切れになることはありません。漏洩が疑われる場合は、失効させて再作成してください。

https://api.unifapi.com を直接呼び出すときは API キーを使用してください。MCP 対応エージェントがブラウザベースのフローを完了できる場合は OAuth を使用してください。

エラー

401 は、キーが存在しない、形式が不正、失効済み、無効化済み、期限切れ、またはその他の理由で無効であることを意味します：

{
  "error": {
    "type": "unauthorized",
    "message": "Missing or invalid API key."
  }
}

完全な語彙については エラー を参照してください。