認証
キーの取得方法、送信するヘッダー、キーなしのFreeティアが対応する範囲について。
APIへのすべてのリクエストにはキーが必要です。個別のOAuthフローはなく、キー作成時のサインイン以外にサインアップフォームもありません。
キーを取得する
ダッシュボードを開き、GitHubまたはGoogleでサインインしてキーを作成してください。キーは一度しか表示されないので、どこか安全な場所にコピーしておきましょう。それ以降、ダッシュボードにはプレフィックスしか保存されません。新しいキーはすべてFreeから始まります。
キーを送信する
RESTとMCPサーバーはどちらも、キーをbearerトークンとして受け付けます。
Authorization: Bearer sk_live_...
MCPサーバーは、そのように送るクライアント向けに、同じキーを生のヘッダーとしても受け付けます。
X-API-Key: sk_live_...
どちらのヘッダーでも、同じキーが同じティアで認証されます。MCPとRESTでキーの種類が分かれているわけではありません。
キーなしティアはない
Freeを含め、すべてのリクエストにキーが必要です。api.dino.markets への匿名アクセスや未認証アクセスはありません。マーケティングサイトのライブゲームページだけが例外で、同じマッチング済みデータを5分遅延・キーなしで、閲覧目的に限り表示します。プログラムからの利用は対象外です。
Freeティアと制限
キーの作成は無料で、支払い方法の登録も不要です。Freeでカバーされる範囲は次のとおりです。
- REST経由のマッチング済みフィードとアービトラージビュー(
GET /v2/markets、GET /v2/pairs/{market_id}、GET /v2/leagues、GET /v2/coverage) - 1分あたり60リクエスト
- MCPサーバーのツール一覧と、すべての読み取り系ツール(
list_markets、find_arbitrage、get_market、list_leagues、get_coverage、report_bad_arb)
リアルタイムWebSocketストリーム(POST /v1/stream/token および watch_markets MCPツール)にはBasicまたはProが必要です。Freeキーはチケット発行エンドポイントで 402 を受け取ります。プラン比較の全体像は料金を、プランごとのレート制限はREST APIを参照してください。
エラー
キーが欠落しているか無効な場合は 401 が返ります。有効なキーがプランのレート制限を超えた場合は 429 が返ります。有効なFreeキーがBasic/Pro限定のルート(ストリームチケット)にアクセスした場合は 402 が返ります。