エンドポイント設定後の注意点

エンドポイントの設定が適切にされてない場合、意図せず情報が公開されてしまう恐れがあります。
エンドポイント設定後の注意点を記載しますので、セキュリティ対策のためご確認ください。

不要なカラムを出力許可リスト機能で制御する

デフォルトでは全カラムが公開されます。そのため、必要なカラムのみ公開するためには、出力許可リスト機能を利用し、カラムを制御する必要があります。

エンドポイント一覧より、対象のエンドポイントの[後処理]より、出力許可リストを追加します。

Image from Gyazo

Image from Gyazo

リストに公開するフィールドを追加し、保存をクリックします。

Image from Gyazo

以上で、必要なカラムのみ公開することが可能となります。

API 後処理の設定については、管理画面マニュアル -> API 後処理をご確認ください。

CORSの設定の確認

エンドポイント一覧 -> [CORSを設定する]をクリックし、CORSが適切に設定されているか確認してください。

Image from Gyazo

Image from Gyazo

CORS_ALLOW_ORIGINにテスト用のURLが残っている場合、サイト公開後には削除することが望ましいです。

CORSについては、管理画面マニュアル -> API -> CORSを設定するをご確認ください。

APIセキュリティの確認

エンドポイント一覧 -> [セキュリティ]をクリックし、APIのセキュリティが適切に設定されているか確認してください。
また、IPアドレス制限もかけられます。特定のIPアドレスからのアクセスのみ許可する場合に設定をしてください。

Image from Gyazo

Image from Gyazo

APIセキュリティの設定については、管理画面マニュアル -> API セキュリティをご確認ください。

エンドポイントのAPIリクエスト制限の確認

エンドポイントのAPIリクエスト制限を確認し、適切な権限を与えてください。

Image from Gyazo

APIリクエスト制限は下記3種類より選択できます。

  • None
  • GroupAuth
  • MemberCustomSearchAuth

GroupAuthもしくはMemberCustomSearchAuthを選択すると、APIの使用時にログインユーザーの権限をチェックし、合致した場合にのみリクエストを許可します。

不要なエンドポイントの削除

利用していないエンドポイントは、削除するようにしてください。

なお、エンドポイントには「サマリー」が記載できるようになっております。サマリーにエンドポイントの利用用途を明確に記載し、運用に役立ててください。

Image from Gyazo

サマリーはエンドポイント一覧画面に表示されます。

Image from Gyazo

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。