ファイアウォール、IP、セキュリティ

Rakuten RapidAPIではさまざまなIPアドレスを使用しています。プラットフォームでホワイトリスト化していただくと便利です。


Rakuten RapidAPIで使用されているIPアドレス一覧

Rakuten RapidAPIネットワークからのリクエストはすべて以下のIPアドレスから送られます。Rakuten RapidAPIからのリクエスト送信だけに使用されているIPアドレスなので、ホワイトリスト化して問題ありません。

Rakuten RapidAPIから送られるリクエストは認証済みと見なされるため、API側で請求や認証手続きをする必要はありません。

ホワイトリスト化していただくIPアドレス一覧は以下の通りです。

107.23.255.128
107.23.255.129
107.23.255.130
107.23.255.131
107.23.255.132
107.23.255.133
107.23.255.134
107.23.255.135
107.23.255.136
107.23.255.137
107.23.255.138
107.23.255.139
107.23.255.140
107.23.255.141
107.23.255.142
107.23.255.143
107.23.255.144
107.23.255.145
107.23.255.146
107.23.255.147
107.23.255.148
107.23.255.149
107.23.255.150
107.23.255.151
107.23.255.152
107.23.255.153
107.23.255.154
107.23.255.155
107.23.255.156
107.23.255.157
107.23.255.158
107.23.255.159
54.172.117.82
54.174.126.70
54.175.103.105
54.209.110.14
54.86.14.38
54.86.225.32
54.86.245.80
54.88.28.135
54.88.28.194
54.88.32.113
54.88.37.172
54.88.51.199
54.88.53.251
54.88.54.104
54.88.55.60
54.88.55.63

Rakuten RapidAPIプロキシを使用してAPIに対するRakuten RapidAPIリクエストを認証する

セキュリティを確保するため、自分のAPIを保護し、Rakuten RapidAPIのインフラ以外から送られてくるリクエストをブロックする必要があります。

Rakuten RapidAPIでは、「X-RapidAPI-Proxy-Secret」ヘッダーがすべてのリクエストに追加されます。このヘッダーにはAPIごとに固有の値が設定されているので、ヘッダーが存在しなかったり、異なる値が設定されている場合は、リクエストがRakuten RapidAPIのインフラから送信されたものではないと推測できます。このAPIのヘッダーには、「X-RapidAPI-Proxy-Secret」の後に固有の文字列がつきます。