未ログインでも叩けるAPIエンドポイントにレートリミットを導入する

2023/05/03 162 users レートリミット トークン OpenAI API AIメーカー

先日だれでもAIメーカーというWebサービスをリリースしました。このサービスは例によってOpenAI APIを使っており、トークンの使用量がランニングコストに大きく影響します。 また、気軽に使ってもらえるよう未ログインでも使用できる仕様にしているため、気をつけないと悪意のある人に大量にトークンを使用されてしまう... 続きを読む

[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法

2023/03/27 373 users 書評 テスト技法 攻撃 Web API セキュリティテスト

サマリハッキングAPI―Web APIを攻撃から守るためのテスト技法（2023年3月27日発売）を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃（テスト）を行う必要があり、そのために必要な情報がすべて記載されてい... 続きを読む

Twitterブログ: Twitter API v1.1でのAPI利用ルールの変更について

2012/08/17 257 users Twitterブログ Twitter API 変更 v1.1

6月末、Twitterの開発者向けブログでTwitter APIの利用方法が変わる予定であるとお知らせしました。この件に関し、こちらにあらためて概要をご案内させていただきます。 これから数週間のうちにTwitter API Version 1.1 (以下v1.1) の提供が開始されます。大きなポイントは以下の3点です。 すべてのAPIエンドポイントの承認エンドポイントごとのレートリミット方式を採用... 続きを読む