X

オラクルエンジニア通信では、オンプレミスからクラウドまで、オラクルテクノロジーの最新情報をお届けします

OCI API GatewayのAPIリクエスト検証機能の発表

Ryusaburo Tanaka
Business Development, Cloud Native Services

Oracle Cloud Infrastructure API Gatewayを使ってAPIを提供するユーザーが、APIのリクエストヘッダーとリクエストボディのコンテンツを検証(validation)できるようになったことをお知らせします。

このリクエストの検証機能によりAPIを提供するユーザーは、バックエンドに転送されるAPIリクエストが特定の基準を満たしているか、期待される形式に準拠していることを確認できます。API Gatewayに対して行われた検証要件を満たさない要求はすべて終了し、エラー応答が呼び出し元に返されます。

ヘッダー、パス、クエリ文字列、およびAPI呼び出し側が設定したリクエストボディに対して検証を実行できます。

検証のメリット

リクエストの検証は、ゲートウェイの特定のAPI設計に準拠していないリクエストを同期的にその場で拒否します。このプロセスにより、期待されるパラメータまたはヘッダーが存在し、リクエストボディが指定されたスキーマを満たし、特定のコンテンツタイプのリクエストのみが受け入れられることが保証されます。こうしてリクエストを除外することにより、バックエンドで失敗したりエラーが発生する可能性のあるリクエストを渡すオーバーヘッドが削減されます。

APIを提供するユーザーは、強制や許可など複数のモードからポリシーを選択できます。強制モードに設定すると、ゲートウェイは検証で定義されたルールに準拠していない要求を拒否します。許可に設定すると、ゲートウェイは要求を許可しますが、実行ログにイベントを記録します。そのため、API呼び出しをブロックする前に検証処理を実行し、トラフィックに対する動作を観察できます。

より詳しく知るには

この機能の詳細については、Cloud Native API ManagementAPI Gatewayのドキュメントをご覧ください。

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.