社内用のシステムが有り、社外からのアクセスを禁止しようと考えています。
そのため、.htaccessに下記のような設定をしました。
order deny,allow deny from all allow from 111.111.111.111
ですが、このシステムの中には APIのプログラムも運用されており、不特定多数のサーバからのアクセスがあります。
APIにアクセスする際の URLは下記のような感じになります。
http://example.com/api?code=******
そのため、その APIへのアクセスだけは許可したいと思い、下記のように設定しました。
<Files ~ "^(?!api).*$"> order deny,allow deny from all allow from 111.111.111.111 </Files>
ですが、<Files .....>の設定に関係なく APIからはアクセスが拒否されている状態です。
正しくはどのように設定すればいいものでしょうか?
環境は Apacheです。