認証

AllToken は Bearer Token 認証を使用します。各リクエストの Authorization ヘッダーに API Key を含めてください：

1. 設定 → API Keys に移動します
2. 新しい Key を作成 をクリックします
3. Key に名前を付けます（例：「本番環境」「開発環境」）
4. Key を今すぐコピーしてください — 後から再表示されません

各 API Key にデフォルトのモデルルーティング動作を設定できます：

• スマートルーティング — AllToken が自動的に最適なプロバイダーパスを選択します。ほとんどのユースケースに推奨。
• デフォルトモデル — リクエストでモデルが指定されていない場合にこのモデルを使用します。
• 強制モデル — クライアントが何を送信しても、常に指定したモデルを使用します。

設定 → API Keys で Key を編集して設定できます。

• クライアントコード、Git リポジトリ、またはブラウザの開発ツールに API Key を公開しないでください
• 環境変数を使用してください：ALLTOKEN_API_KEY
• Key を定期的にローテーションしてください — 古い Key を削除して新しい Key を作成する
• 本番環境と開発環境で異なる Key を使用してください
• 設定 → 使用状況 で使用状況を監視し、異常なアクティビティを調査してください

AllToken コンソール（API ではない）は以下のログイン方法をサポートしています：

• メールアドレス + パスワード
• Google OAuth
• GitHub OAuth

OAuth はコンソールへのログインにのみ使用されます。API リクエストは常に Bearer Token 認証を使用します。