非公開のAPIのendpointに直接アクセスされないようにする方法

API を作ったのですが非公開なので他人からurlを推測されて検索にかけられたり、endpointに直接アクセスされたくないのですがそれらを防ぐような方法はあるのでしょうか？

2019/03/03 15:40

認証処理ではダメな理由がある感じですか？

2019/03/03 23:08

そのAPIは、どのようなアクセス元から使うものですか？（IP固定のマシンから/多数のマシンから/スマホ経由もあり/ブラウザから/アプリから、など）

行動規範の内容に同意します

回答2件

みたいな感じでどうよ？

投稿2019/03/03 17:02

退会済みユーザー

総合スコア0

案1.Firewallでフィルタリングする。
WEBサーバより前のロードバランサ等で、IPアドレス等によるフィルタリングを行い、APIサーバに通信が到達しないようにする。

案2.api.example.comのドメインに対し、CNAMEでsafsfdakjhsfadjfals.example.comのような値を登録しておき、そのドメインに対するIP解決を公開しない(ローカルPCのhostsファイル等で解決させる)

案3.1と2の合わせ技

基本として、robots.txtの設置等は済ませておくこと。

投稿2019/03/03 17:49

総合スコア5405

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる