APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。
Q&A
2回答
538閲覧
総合スコア10
0グッド
0クリップ
投稿2019/03/03 15:29
0
API を作ったのですが非公開なので他人からurlを推測されて検索にかけられたり、endpointに直接アクセスされたくないのですがそれらを防ぐような方法はあるのでしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
2019/03/03 15:40
2019/03/03 23:08
回答2件
みたいな感じでどうよ?
投稿2019/03/03 17:02
退会済みユーザー
総合スコア0
案1.Firewallでフィルタリングする。 WEBサーバより前のロードバランサ等で、IPアドレス等によるフィルタリングを行い、APIサーバに通信が到達しないようにする。
案2.api.example.comのドメインに対し、CNAMEでsafsfdakjhsfadjfals.example.comのような値を登録しておき、そのドメインに対するIP解決を公開しない(ローカルPCのhostsファイル等で解決させる)
案3.1と2の合わせ技
基本として、robots.txtの設置等は済ませておくこと。
投稿2019/03/03 17:49
総合スコア5405
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
まだベストアンサーが選ばれていません
アカウントをお持ちの方はログイン
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.48%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
非公開のAPIのendpointに直接アクセスされないようにする方法