エンドポイント設定後の注意点
エンドポイントの設定が適切にされてない場合、意図せず情報が公開されてしまう恐れがあります。
エンドポイント設定後の注意点を記載しますので、セキュリティ対策のためご確認ください。
不要なカラムを出力許可リスト機能で制御する
デフォルトでは全カラムが公開されます。そのため、必要なカラムのみ公開するためには、出力許可リスト機能を利用し、カラムを制御する必要があります。
エンドポイント一覧より、対象のエンドポイントの[後処理]より、出力許可リストを追加します。
リストに公開するフィールドを追加し、保存をクリックします。
以上で、必要なカラムのみ公開することが可能となります。
API 後処理の設定については、管理画面マニュアル -> API 後処理をご確認ください。
CORSの設定の確認
エンドポイント一覧 -> [CORSを設定する]をクリックし、CORSが適切に設定されているか確認してください。
CORS_ALLOW_ORIGINにテスト用のURLが残っている場合、サイト公開後には削除することが望ましいです。
CORSについては、管理画面マニュアル -> API -> CORSを設定するをご確認ください。
APIセキュリティの確認
エンドポイント一覧 -> [セキュリティ]をクリックし、APIのセキュリティが適切に設定されているか確認してください。
また、IPアドレス制限もかけられます。特定のIPアドレスからのアクセスのみ許可する場合に設定をしてください。
APIセキュリティの設定については、管理画面マニュアル -> API セキュリティをご確認ください。
エンドポイントのAPIリクエスト制限の確認
エンドポイントのAPIリクエスト制限を確認し、適切な権限を与えてください。
APIリクエスト制限は下記3種類より選択できます。
- None
- GroupAuth
- MemberCustomSearchAuth GroupAuthもしくはMemberCustomSearchAuthを選択すると、APIの使用時にログインユーザーの権限をチェックし、合致した場合にのみリクエストを許可します。
不要なエンドポイントの削除
利用していないエンドポイントは、削除するようにしてください。
なお、エンドポイントには「サマリー」が記載できるようになっております。サマリーにエンドポイントの利用用途を明確に記載し、運用に役立ててください。
サマリーはエンドポイント一覧画面に表示されます。
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。