API を利用した URL パージリクエストの認証

Fastly のパージ機能では、Web サイトの個別の URL をパージすることができます。デフォルトでは、Fastly API を利用して URL をパージする際に認証は要求されませんが、ヘッダーを追加するか、カスタム VCL を使用することで、Fastly コントロールパネルから API トークン認証を有効にすることができます。

警告

すべてのお客様が URL パージリクエストの認証を有効にすることをお勧めします。

注意

URLパージ以外のパージリクエストはすべて、APIドキュメントに記載のとおり、デフォルトでは認証が必要です。

制約と考慮事項

このガイドで概説されているソリューションは、URL パージリクエストで認証を必要とするすべてのサービスに実装する必要があります。アカウントレベルでパージ認証を有効にするには、サポートチームまでお問い合わせください

Fastly コントロールパネルで認証を有効にする

URL パージリクエストの API トークン認証を有効にするには、Fastly コントロールパネルでヘッダーを追加し、オプションで条件を付加します。

ヘッダーの追加

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
  3. Edit configuration をクリックし、アクティブなバージョンをクローンするオプションを選択します。
  4. Content をクリックします。
  5. Create header をクリックします。

    ヘッダーウィンドウを作成する

  6. 以下の要領では、Create a header ページの各フィールドに入力します。

    • Name フィールドには、ヘッダールール名を入力します (例えば Fastly Purge)。
    • TypeメニューからRequestを選択し、ActionメニューからSetを選択します。
    • Destinationフィールドにhttp.Fastly-Purge-Requires-Authと入力します。
    • Sourceフィールドに"1"と入力します。
    • Ignore if setメニューからNoを選択します。
    • Priority フィールドに 10 を入力します。
  7. Create をクリックします。

条件の追加

オプションで以下の条件を追加することができます。条件を指定しない場合、作成したヘッダーがすべてのリクエストに追加されます。次の条件を指定することで、ヘッダーはパージリクエストのみに追加されます。

  1. Content ページで、新しいヘッダーの右側にある Attach a condition をクリックします。

    新しいリクエスト条件ウィンドウを作成する

  2. Create a new request condition フィールドを以下のように記入してください。

    • Name フィールドに、新しい条件を説明する名前を入力します (例:Purge)。
    • Apply if フィールドに、req.request == "FASTLYPURGE" と入力します。
  3. Save and apply to をクリックします。

  4. Activate をクリックして設定への変更をデプロイします。

VCL スニペットによる認証の有効化

また、VCL スニペットを使用して URLパージに APIトークン認証を有効にすることもできます。Fastly-Purge-Requires-Auth ヘッダーの設定に関する詳細については、開発者ドキュメントをご覧ください。

API トークンによる URL のパージ

URL パージリクエストの API トークン認証を有効にした後、URL パージ API リクエスト API トークンを提供する必要があります。

$ curl -X PURGE -H Fastly-Key:FASTLY_API_TOKEN https://www.example.com/

この場合、以下のようなレスポンスが返されます。

{"status": "ok", "id": "1234567890"}
警告

Web サイトが HTTPS を使用するように設定されていない場合は、FFastlyAPI を使用して URL をパージしないでください。トランジット中のデータが暗号化されないため、APIトークンが公開されてしまう場合があります。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。