未ログインでも叩けるAPIエンドポイントにレートリミットを導入する

2023/05/03 162 users レートリミット トークン OpenAI API AIメーカー

先日だれでもAIメーカーというWebサービスをリリースしました。このサービスは例によってOpenAI APIを使っており、トークンの使用量がランニングコストに大きく影響します。 また、気軽に使ってもらえるよう未ログインでも使用できる仕様にしているため、気をつけないと悪意のある人に大量にトークンを使用されてしまう... 続きを読む

[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法

2023/03/27 373 users 書評 テスト技法 攻撃 Web API セキュリティテスト

サマリハッキングAPI―Web APIを攻撃から守るためのテスト技法（2023年3月27日発売）を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃（テスト）を行う必要があり、そのために必要な情報がすべて記載されてい... 続きを読む

複数のAPIエンドポイントをまたぐテストをgo testで実行するための仕組み - ペパボテックブログ

2022/06/07 12 users ペパボテックブログ 音源 go test k1LoW アレ

こんにちは。技術部技術基盤チームの@k1LoWです。 久しぶりにオンラインで画面越しに会話した弟からLightning Boltというバンドを教えてもらい、うろたえながらもなかなかにハマっています（Apple独自規格のアレではありません）。音源よりも、まずは是非ライブ動画を観てほしいです。 今回は、複数のAPIエンドポイント... 続きを読む

Let's Encryptのワイルドカード証明書対応はこうなる？ DNS-01のみか - Qiita

2017/12/29 23 users Qiita staging コンフィグ JSON 結合テスト

お仕事の関係上、たまにLet's EncryptのAPIエンドポイントである letsencrypt/boulder のソースを見ます。 組んだシステムがぶっ壊れないよう、事前にstagingへの変更を確認したり軽く結合テストをする目的ですね。 新機能フラグとかは、なるべくONでーという感じでコンフィグをみたら。 $ cat test/config-next/ca.json | jq .ca.fe... 続きを読む

新たにEC2, Systems Manager, ELB, Kinesis, Service CatalogがVPCエンドポイントに対応しました ｜ Developers.IO

2017/11/08 45 users KINESIS インターネットゲートウェイ ELB VPC

VPCエンドポイントの方式 ゲートウェイVPCエンドポイント（既存方式） VPCエンドポイントは、今までS3とDynamoDBが対応していました。仕組みは下図のようにVPCのルートテーブルを書き換えてインターネットゲートウェイでなくVPCエンドポイントのゲートウェイ経由でAWSのAPIエンドポイントへアクセスしていました。今回この方式はゲートウェイVPCエンドポイントと呼ばれるようになりました。ゲ... 続きを読む

Twitterブログ: Twitter API v1.1でのAPI利用ルールの変更について

2012/08/17 257 users Twitterブログ Twitter API 変更 v1.1

6月末、Twitterの開発者向けブログでTwitter APIの利用方法が変わる予定であるとお知らせしました。この件に関し、こちらにあらためて概要をご案内させていただきます。 これから数週間のうちにTwitter API Version 1.1 (以下v1.1) の提供が開始されます。大きなポイントは以下の3点です。 すべてのAPIエンドポイントの承認エンドポイントごとのレートリミット方式を採用... 続きを読む