WEB-PDFサーバへのアクセス制限

PDF出力用のWEBコンテンツは、インターネット上から誰でもアクセスできないようにしたい場合が通常です。

そこで、以下の2つの方法を提供しています。

Basic認証を用いてアクセス制限をする
リクエストヘッダの値を用いて、アクセス制限をする

Basic認証でアクセス制限する

WEB-PDFコンテンツをBasic認証でアクセス制限する場合には、利用者コンソール画面において、APIの作成/変更時の「URL設定」メニューにて「Basic認証」の設定が可能です。

リクエストヘッダの値を用いてアクセス制限する

WEB-PDFコンテンツにQuick2PDFからアクセスする場合に、任意のリクエストヘッダの設定が可能です。このヘッダを利用することで、お客様のサーバ上で条件に一致しない場合にはアクセスを拒否するなどの設定が可能です。

また、設定は利用者コンソール画面において、APIの作成/変更時の「その他設定」メニューにて設定が可能です。

例えば、上図の設定の場合には、以下のリクエストヘッダが送信されます。

X-User-Access-Token: JkNhFTxmZPwsZQt8iuiW

そのため、以下のような制御を行う事が可能になります。

            if($_SERVER["X_USER_ACCESS_TOKEN"] === "JkNhFTxmZPwsZQt8iuiW"){
                // アクセス可能
            }
            else{
                //  アクセス不可
            }
        

Last modified: 15 November 2024