APIs-Google 使用者代理程式

APIs-Google 是 Google API 所使用的使用者代理程式,用途是提供推播通知訊息。 應用程式開發人員可以要求收到這些通知,如此一來,他們就不必持續輪詢 Google 伺服器,確認感興趣的資源是否有所異動。為了確保這項服務不會遭到濫用,當開發人員要將某個網域的網址登記為接收訊息的位置時,Google 會要求他們先驗證自己擁有該網域。

APIs-Google 如何存取網站

APIs-Google 會使用 HTTPS POST 要求來傳送每一個推播通知。如果因為暫時性的錯誤情況而導致要求失敗,APIs-Google 會重新傳送通知。如果要求依然失敗,APIs-Google 會按指數輪詢的方式繼續重試,最長可達數天時間。

在不同情況下,APIs-Google 存取您網站的頻率會有差異,可能影響因素包括:針對您網站伺服器所建立的推播通知要求數量、受控資源的更新速度,以及重試所發生的次數等等。因此,APIs-Google 的流量模式在某些情況下可能相當穩定一致,但在其他情況下,則可能起伏不定或瞬間出現流量暴增的現象。

讓網站為 APIs-Google 做好準備

APIs-Google 使用 HTTPS 來提供推播通知,因此您的網站必須具備有效的 SSL 憑證才能運用 APIs-Google。無效的憑證包括:

  • 自行簽署的憑證。
  • 由不受信任的來源所簽署的憑證。
  • 已撤銷的憑證。

請妥善設計您的應用程式,在數秒鐘內迅速回應通知訊息,以避免不必要的重試要求。

禁止 APIs-Google 呼叫您的網站

如要禁止 APIs-Google 呼叫您的網站,請執行下列任一操作:

  • 取消註冊推播通知功能。如果您管理的網域具有由他人所擁有/管理的子網域或網址子空間,其中一名子網域擁有者可能建立了使用推播通知的應用程式。此時如果想封鎖 APIs-Google,請聯絡建立該應用程式的使用者,並請對方停用這項功能。
  • 使用 robots.txt。robots.txt 檔案中的使用者代理程式應該設為 APIs-Google,因為 APIs-Google 不會遵循 Googlebot 指令。APIs-Google 可能需要一點時間才會發現 robots.txt 檔案存有異動,如果在您使用 robots.txt 檔案封鎖 APIs-Google 數天之後,APIs-Google 仍持續傳送訊息到您的網站,請檢查 robots.txt 檔案的所在位置是否正確。

驗證呼叫者

如果懷疑收到假冒的要求,可以驗證存取伺服器的漫遊器呼叫是否確實來自 google.com。請在記錄中搜尋任何聲稱為 APIs-Google 使用者代理程式的 IP 位址,並執行反向 DNS 查詢,如果並非假冒,則查詢結果會顯示 googlebot.com 或 google.com 網域。