API を利用した URL パージリクエストの認証

Fastly の URL パージ機能では、Webサイトの個別の URL をパージすることができます。デフォルトでは、Fastly API を利用して URL をパージする際に認証は要求されませんが、ヘッダーを追加するか、カスタム VCL を使用することで、Fastly コントロールパネルから API トークン認証を有効にすることができます。

制約と考慮事項

このガイドで概説されているソリューションは、URL パージリクエストで認証を必要とするすべてのサービスに実装する必要があります。アカウントレベルでパージ認証を有効にするには、サポートチームまでお問い合わせください。

Fastly コントロールパネルで認証を有効にする

URL パージリクエストの API トークン認証を有効にするには、Fastly コントロールパネルでヘッダーを追加し、オプションで条件を付加します。

ヘッダーの追加

1. Fastly コントロールパネルにログインします。
2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
3. Edit configuration をクリックし、アクティブなバージョンをクローンするオプションを選択します。
4. Content をクリックします。

5. Create header をクリックします。

   

6. 以下の要領で、Create a header ページの各フィールドに入力します。

   • Name フィールドには、ヘッダールール名を入力します (例えば Fastly Purge)。
   • Type メニューから Request を選択し、Action メニューから Set を選択します。
   • Destination フィールドに http.Fastly-Purge-Requires-Auth と入力します。
   • Source フィールドに "1" と入力します。
   • Ignore if set メニューから No を選択します。
   • Priority フィールドに 10 を入力します。

7. Create をクリックします。

条件の追加

オプションで以下の条件を追加することができます。条件を指定しない場合、作成したヘッダーがすべてのリクエストに追加されます。次の条件を指定することで、ヘッダーはパージリクエストのみに追加されます。

1. Content ページで、新しいヘッダーの右側にある Attach a condition をクリックします。

   

2. Create a new request condition フィールドを以下のように記入してください。

   • Name フィールドに、新しい条件を説明する名前を入力します (例: Purge)。
   • Apply if フィールドに、req.request == "FASTLYPURGE" と入力します。

3. Save and apply to をクリックします。

4. Activate をクリックして設定への変更をデプロイします。

VCL スニペットによる認証の有効化

また、VCL スニペットを使用して URL パージに API トークン認証を有効にすることもできます。Fastly-Purge-Requires-Auth ヘッダーの設定に関する詳細については、開発者ドキュメントをご覧ください。

API トークンによる URL のパージ

URL パージリクエストの API トークン認証を有効にした後、URL パージ API リクエストに API トークンを提供する必要があります。

$ curl -X PURGE -H Fastly-Key:FASTLY_API_TOKEN https://www.example.com/

この場合、以下のようなレスポンスが返されます。

{"status": "ok", "id": "1234567890"}