認証

すべてのAPIリクエストには、Firebaseの認証トークンが必要です。 
Authorization: Bearer {firebase_id_token}

ベースURL

https://app.hirameki-web.com/api

レート制限

  • 無料プラン: 100 リクエスト/時
  • Starter: 1,000 リクエスト/時
  • Pro: 10,000 リクエスト/時
  • Business: 無制限

エラーレスポンス

{
  "success": false,
  "error": "Error message"
}

主なエンドポイント

サイト作成

新しいサイトを作成

サイト更新

既存のサイトを更新

サイト削除

サイトを削除

サイト一覧

所有サイトのメタ情報を取得

ワークスペース

プロフィール・上限を確認

メディア管理

画像の一覧/削除

メディアアップロード

ファイルの追加

公開設定

サイト名・説明・公開状態を更新

アナリティクス

GA4やSEO設定、アクセスログを取得

認証フロー

  1. Firebase AuthenticationでIDトークンを取得
  2. API呼び出し時に Authorization: Bearer {token} を付与
  3. バックエンドで authenticateUser がトークンを検証
  4. サイト操作時は verifySiteOwnership がユーザーIDとサイトIDを突合

ステータスコード

ステータス意味
200成功
201生成完了 (Geminiレスポンス)
400パラメータ不足・バリデーションエラー
401認証失敗(トークン未設定/期限切れ)
403サイト所有権がない
404リソースが存在しない
429レート上限超過
500サーバーエラー
長時間バッチを実行する場合、トークンの有効期限に注意してください。Firebase Admin SDKでカスタムトークンを発行し直すと安全です。