REST API へのアクセス元を制限したい
Questetra REST API を利用しています。
IP アドレス制限の機能を利用して、REST API へのアクセスのみを個別に制限することはできますか?
-
ご質問ありがとうございます。「Questetra REST API」へのアクセス制限についてですが、[IP アドレス制限]の[全体設定]のみが適用されます。個別に「Questetra REST API」のみを対象としたアクセス制限を設定することはできません。これは、「Questetra REST API」が多くのWeb UIで利用されており、制限をかけるとWeb UIの利用ができなくなってしまうためです。なお、Web UI や REST API へのアクセスには、ワークフロー基盤への認証が必要となるため、安全にアクセス管理が行われていると言えます。一方で、[メッセージ開始イベント(HTTP)]などの「/System/」以下の URL へのアクセスは無認証で利用できるので、個別の IP アドレス制限によるアクセスコントロールが提供されています。
サインインしてコメントを残してください。
コメント
1件のコメント