APIキー自動設定

OpenRouter用のAPIキーを簡単な操作でデバイス内に保存することが出来ます。

手順

設定画面のAPIキーを取得ボタンを押すと、OpenRouterの承認ページへ遷移します（OpenRouterにサインインしていない場合はサインインを求められます）。Authorizeボタンを押すとこのアプリの設定画面に遷移し、デバイス内にAPIキーが読み込まれ、成功した場合は画面にトースト通知が出ます。

備考

PKCEという技術を使用しています。

🔑 PKCE（Proof Key for Code Exchange）とは？

PKCE（ピクシー）は、ゲームクライアントなどの「認証情報を秘密に保持できない環境」において、安全にAPIキー（アクセストークン）を取得するための仕組みです。 通常の認証（OAuth 2.0）では、クライアント認証情報（Client Secret）を使ってAPIキーを取得しますが、ゲームのプログラム内にこれを埋め込むと、リバースエンジニアリングなどで盗まれるリスクがあります。 PKCEは、Client Secretを使わずに「使い捨ての秘密の合言葉」をその場で生成して認証を行うため、ゲームアプリでも安全にAPI認証を行うことができます。