ゲートウェイ管理ページには、機能トグル、結果コードのカスタマイズ、操作記録、およびトレース分析の設定が含まれています。
機能トグル
機能トグルは、すべての API 関連機能を一時的に有効または無効にできるグローバル設定です。
署名検証
この機能は、クライアントからモバイルゲートウェイへのリクエストの署名を検証し、呼び出し元の ID を認証してセキュリティを確保します。この機能は、デフォルトで有効になっています。
署名検証のタイムスタンプ
署名検証が有効になっている場合、この設定によりタイムスタンプの有効期間をカスタマイズできます。これにより、ユーザーのデバイス時間が不正確な場合 (例: ユーザーが時計を巻き戻した場合) に発生するタイムスタンプのタイムアウトによる API 署名検証の失敗を防ぎます。
現在、署名検証タイムスタンプの最大有効期間は 10 年 (5,256,000 分) です。
API レート制限
API レート制限を使用すると、個々の API の制限、すべての API のデフォルトのレート制限、およびアプリケーション全体の合計レート制限を設定できます。これにより、ピークトラフィック時にバックエンドサーバーが過負荷になるのを防ぎます。デフォルトの API レート制限とアプリケーション全体の合計レート制限の両方が設定されている場合、低い方の制限が優先されます。
API モック
この機能を使用すると、API の戻り値をモックして、特定の応答を提供できます。この機能は、デフォルトで無効になっています。
API 認証
ゲートウェイがクライアントリクエストをバックエンドサービスにルーティングする前に、この機能はリクエストを検証します。リクエストは、検証に合格した場合にのみ転送されます。この機能は、デフォルトで無効になっています。
詳細については、「API 認証」をご参照ください。
データ暗号化
この機能は、クライアントからモバイルゲートウェイへのリクエストを暗号化し、転送中のデータセキュリティを確保します。この機能は、デフォルトで無効になっています。サポートされている暗号化アルゴリズムは ECC と RSA です。この機能はクライアントと連携して使用する必要があります。クライアントのデータ暗号化メソッドがゲートウェイで構成されているメソッドと一致しない場合、ゲートウェイはクライアントリクエストを解析できません。
詳細については、「データ暗号化」をご参照ください。
CORS
クロスオリジンリソース共有 (CORS) を使用すると、ルールを使用してクロスドメインアクセスを制御できます。これらのルールを構成して、クロスオリジンリクエストをサポートできます。
詳細については、「クロスオリジンリソース共有」をご参照ください。
結果コードのカスタマイズ
ゲートウェイの結果コードにはデフォルトのメッセージテキストがあります。この機能を使用すると、必要に応じて結果コードメッセージをカスタマイズできます。
[ゲートウェイの管理] タブページで、[結果コードのカスタマイズ] をクリックしてカスタマイズページに移動します。
操作記録
設定担当者のゲートウェイでの操作を記録および表示し、顧客が追跡するのに便利にします。
開発者ツール
[トレース分析] ツールは、TraceId を分析して、リクエスト時間とそれを処理したゲートウェイサーバーを取得します。