Skip to content

認証

キーの取得方法、送信するヘッダー、キーなしのFreeティアが対応する範囲について。

APIへのすべてのリクエストにはキーが必要です。個別のOAuthフローはなく、キー作成時のサインイン以外にサインアップフォームもありません。

キーを取得する

ダッシュボードを開き、GitHubまたはGoogleでサインインしてキーを作成してください。キーは一度しか表示されないので、どこか安全な場所にコピーしておきましょう。それ以降、ダッシュボードにはプレフィックスしか保存されません。新しいキーはすべてFreeから始まります。

キーを送信する

RESTとMCPサーバーはどちらも、キーをbearerトークンとして受け付けます。

Authorization: Bearer sk_live_...

MCPサーバーは、そのように送るクライアント向けに、同じキーを生のヘッダーとしても受け付けます。

X-API-Key: sk_live_...

どちらのヘッダーでも、同じキーが同じティアで認証されます。MCPとRESTでキーの種類が分かれているわけではありません。

キーなしティアはない

Freeを含め、すべてのリクエストにキーが必要です。api.dino.markets への匿名アクセスや未認証アクセスはありません。マーケティングサイトのライブゲームページだけが例外で、同じマッチング済みデータを5分遅延・キーなしで、閲覧目的に限り表示します。プログラムからの利用は対象外です。

Freeティアと制限

キーの作成は無料で、支払い方法の登録も不要です。Freeでカバーされる範囲は次のとおりです。

  • REST経由のマッチング済みフィードとアービトラージビュー(GET /v2/marketsGET /v2/pairs/{market_id}GET /v2/leaguesGET /v2/coverage)
  • 1分あたり60リクエスト
  • MCPサーバーのツール一覧と、すべての読み取り系ツール(list_marketsfind_arbitrageget_marketlist_leaguesget_coveragereport_bad_arb)

リアルタイムWebSocketストリーム(POST /v1/stream/token および watch_markets MCPツール)にはBasicまたはProが必要です。Freeキーはチケット発行エンドポイントで 402 を受け取ります。プラン比較の全体像は料金を、プランごとのレート制限はREST APIを参照してください。

エラー

キーが欠落しているか無効な場合は 401 が返ります。有効なキーがプランのレート制限を超えた場合は 429 が返ります。有効なFreeキーがBasic/Pro限定のルート(ストリームチケット)にアクセスした場合は 402 が返ります。