APIコール(APIリクエスト)は、あるアプリケーションが他のアプリケーションからデータやサービスを要求する手段です。ほとんどのWebアプリケーションは、定期的にAPIコールを行っています。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
アプリケーションプログラミングインターフェース(API)は、あるプログラムが別のプログラムとやり取りするための手段です。APIコールは、それらがやりとりするための仲介役として機能します。APIコール(APIリクエスト)は、APIにサービスや情報の提供を依頼するためにサーバーに送信されるメッセージです。
ヤンが大勢のゲストを夕食に招待する場合、ケータリング会社に電話して、パーティーのための料理の準備をお願いすることもあるでしょう。依頼することで、彼女は自分で料理を準備する時間と労力を大幅に節約することができます。同様に、アプリケーションは、必要なデータや機能を別のアプリケーションから「呼び出す(コール)」ことができます。これにより、開発者は、APIを使用して統合が可能なアプリケーション機能を構築するために、時間と労力を費やす必要がなくなります。
現在、APIはほとんどすべてのWebアプリケーションで連携を果たしているため、APIコールは常にバックグラウンドで行われています。ある人が旅行サイトでバスのチケットを検索したとします。この旅行サイトは、さまざまなバス会社のサーバーにAPIコールを送信し、利用可能な便と料金に関する情報を受け取ります。ユーザーの視点では、このプロセスはほぼ瞬時に行われます。
APIコールは、クライアントからAPIエンドポイントに向けて送信されます。APIエンドポイントとは、APIコールの行き先のことで、多くの場合、Webアプリケーションとサーバーです。モバイルクライアントがAPIエンドポイントであるサーバーに向けたAPIコールを生成し、サーバーはAPIコールを受信してそれを処理し、リクエストを実行してレスポンスを送信します。
上記の例では、ヤンはケータリング会社に電話するために電話番号をダイヤルします。同様に、APIコールは、Uniform Resource Identifier(URI)に向けて発信されます。
URIは、電話番号が電話回線を識別するのと同じように、リソースを識別するための標準化された方法です。識別されるリソースは、Webサイト、アプリケーション、サーバー、メールの連絡先、あるいは実世界のアイテムである場合もあります。
Web APIの場合、通常、URIはユニフォームリソースロケーター(URL)です。URLは、Webサイトやサーバーのようなインターネット上の場所を特定するためのURIの一種です。URLにはHTTPなどの、アプリケーション層に到達するためのプロトコルが含まれている必要があります。Webページのアドレスは、「https://www.cloudflare.com/learning」のようにURLとして記述されます。APIエンドポイントもURLです。
ほとんどのWeb APIはHTTPを使用しているため、APIエンドポイントのURLにはHTTPが含まれています。例えば、Cloudflareの基本的なAPIエンドポイントは「https://api.cloudflare.com/client/v4/」(詳細はこちら)です。HTTPベースのAPIコールでは、GET
、POST
、PUT
などのHTTP動詞(リクエストの種類)を使用して、APIエンドポイントから必要なサービスやリソースを指定します。
インターネットに公開されているあらゆるものと同様に、APIも様々なソースからの攻撃に対して脆弱です。攻撃者は、APIを攻撃するために、以下のようないくつかの方法でAPIコールを使用することができます。
これらの攻撃やその他の攻撃は、APIサービスを提供する組織に悪影響を及ぼす可能性があります。
以下の戦略は、APIの安全性を保つ上で役立ちます。
APIセキュリティに関して、詳しくはこちらをご覧ください。または、さまざまな攻撃からAPIを保護するCloudflare API Shieldについてはこちらをご覧ください。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集
ラーニングセンターナビゲーション