Account Scope は通常不要

通常の CLI / エージェント利用では、sf login 後の Authorization: Bearer だけで十分です。直接 API連携では x-api-key または API key の Authorization: Bearer だけで十分です。

Signal Foundry は OAuth principal の membership、または API key に紐づく account から account_id を自動で解決します。通常は、リクエスト側で account_id を追加で送る必要はありません。

まず覚えること

• 通常は sf login 後の bearer token だけで使う
• 直接 API連携では API key だけで使う
• account_id は省略してよい
• account scope を送るのは、明示的に範囲を残したいときだけ

例

通常の呼び出し:

curl -H 'x-api-key: <SIGNAL_FOUNDRY_API_KEY>' \
  'https://signal-foundry.app/api/signal-foundry/companies?q=7203&limit=3'

必要な場合だけ、次のどちらかで account scope を明示できます。

• x-account-id ヘッダー
• account_id クエリパラメータ

送る場合のルール

• x-account-id と account_id を両方送る場合は一致している必要がある
• 送った account scope は、OAuth principal の membership または API キーに紐づく account_id と一致している必要がある

失敗パターン

• x-account-id と account_id が不一致
• OAuth principal / API キーの account_id と、送った範囲が不一致

どちらも 400 account_scope_conflict になります。

複数アカウントをまたぐ運用や、ログ上で 範囲を明示したいケースだけ付与してください。それ以外では、API キーだけにしておくのが最も分かりやすく安全です。

通常の導入や エージェント接続では、このページの内容を使わなくても問題ありません。まずは sf login だけで接続し、範囲明示が本当に必要になったときだけ戻ってください。