質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

Q&A

解決済

1回答

451閲覧

楽天APIのアプリケーションIDについて

beginner_t

総合スコア716

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

0グッド

0クリップ

投稿2018/04/18 01:25

編集2018/04/18 06:53

いつも勉強させて頂いております。

現在楽天APIを作成しようと情報を収集しているのですが、
こちらのサイトでは、
「上記コードは、そのまま公開してしまいますと applicationIdが丸見え です。くれぐれもそのままどこかしらに公開してしまわぬように注意してください。」
と注意事項があります。

アプリケーションIDが見えてしまった場合どのように悪用されるのでしょうか?

また、作成する際アプリケーションIDを隠す方法を教えて頂けませんでしょうか?

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2018/04/18 06:13

使用言語は、Javascript ですか? そうであれば、Javascript タグもつけてください。
beginner_t

2018/04/18 06:53

タグの追加を行いました。
guest

回答1

0

ベストアンサー

例えば、自分のアプリケーションIDを外部の悪意ある人が手に入れて、大量のアクセスを行いAPIをダウンさせたとき、アプリケーションIDは自分のものなので、自分がアカウント停止などの処分をくらう恐れがあります。
また、application_secretも一緒に流出した場合、例えば楽天ブックマークAPIなどで自分のブックマークを勝手に書き換えられてしまうなど、悪用されうる幅がさらに広がります。
これらの情報は見えないようにすべきです。

よくある方法は、重要なキーを環境変数に入れておくことです。APIを使ったサンプルプログラムの多くが取り入れている方法なので、調べてみてください。

投稿2018/04/18 04:45

Udomomo

総合スコア1524

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

beginner_t

2018/04/18 07:06

楽天商品検索APIの場合、URLにアプリケーションIDが含まれますが、この部分はブラウザなどでは見えないようになるのでしょうか?
Udomomo

2018/04/18 08:06

httpsで通信しているので、通信途中ではURLは暗号化されます。盗聴されてapplication_idが抜き取られるリスクは低いです。 ただし、自分のブラウザの履歴にはクエリストリングがそのまま残るので、他人に見られないようにしましょう。
beginner_t

2018/04/18 14:31

ご回答ありがとうございます。 もう1点質問なのですが、環境変数を設定できないような環境の場合は 環境変数に入れる以外の方法でIDを隠すようなやり方はありますでしょうか? よろしくお願い致します。
Udomomo

2018/04/18 15:05

サーバサイドに設定ファイルを作り変数としてキーを書いておき、コードがそれを参照する形にもできます。
beginner_t

2018/04/18 23:52

ご回答ありがとうございます。 教えていただいた方法を調べてみます。 わからないときはまた別で質問させていただきます。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問