scuba_diving 7 月 23~25 日にバンコクで開催される、初の 3 日間の SEO カンファレンスに
ぜひご参加ください!Search Central Live Deep Dive 2025 に
今すぐご登録ください。
APIs-Google ユーザー エージェント
APIs-Google は、Google API がプッシュ通知メッセージの配信に使用するユーザーエージェントです。アプリケーションのデベロッパーはこの通知をリクエストすることで、関連リソースが変更されたかどうかを確認するために Google のサーバーを継続的にポーリングする必要がなくなります。このサービスの不正利用を防止するために、Google ではデベロッパーに対して、メッセージの受信場所としてドメインと URL を登録する前に、デベロッパーが当該ドメインの所有者であることを証明するよう求めています。
APIs-Google がサイトにアクセスする方法
APIs-Google は HTTPS POST リクエストを使用して各プッシュ通知を送信します。一時的なエラー状態が原因でこのリクエストが失敗した場合、APIs-Google は通知を再送信します。リクエストが正常に処理されない場合は、指数バックオフのスケジュールに基づいて、最大で数日間、再試行を継続します。
APIs-Google がサイトにアクセスする速度は、サイトのサーバーに対して作成されたプッシュ通知リクエストの数、監視対象のリソースの更新速度、および発生した再試行の回数によって変わります。その結果、APIs-Google のトラフィックのパターンは、ある種の条件下ではほぼ同じになるものの、他の条件下ではトラフィックが散発的になったり急増したりすることもあります。
APIs-Google 用にサイトを準備する
APIs-Google では HTTPS を使用してプッシュ通知を配信することから、サイトに有効な SSL 証明書を用意しておく必要があります。次のような証明書は無効です。
- 自己署名証明書。
- 信頼できない提供元によって署名された証明書。
- 失効した証明書。
アプリケーションを適切に設計して、通知メッセージに対してすぐ(数秒以内)に応答させることで、不要なリクエストの再試行を避けられます。
サイトへの APIs-Google の発信を防止する
サイトへの APIs-Google の発信を防止するには、次のいずれかを行います。
-
通知の登録を解除する。管理しているドメインに、別に所有または管理されているサブドメインや URL サブスペースがある場合は、サブドメインの所有者がプッシュ通知を使用するアプリケーションを設定している可能性があります。APIs-Google をブロックする場合は、そのようなアプリケーションを設定している可能性のある所有者や管理者に連絡し、無効化を依頼してください。
-
robots.txt を使用する。robots.txt ファイルに指定するユーザー エージェントは
APIs-Google です。APIs-Google には Googlebot ユーザー エージェントのルールは適用されません。APIs-Google によって robots.txt ファイルの変更が検出されるまでに多少の遅延が生じる可能性があります。robots.txt で APIs-Google をブロックしてから数日が経過しても APIs-Google からサイトにメッセージが送信され続けている場合は、robots.txt の格納場所が正しいかどうか確認してください。
発信元を確認する
なりすましのリクエストを受信している疑いがある場合は、サーバーにアクセスしている bot の発信元が本当に google.com かどうかを確認します。ユーザー エージェントが APIs-Google となっている IP アドレスをログで探します。リバース DNS ルックアップの結果が googlebot.com ドメインまたは google.com ドメインであれば、Google からのアクセスです。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-18 UTC。
[null,null,["最終更新日 2025-02-18 UTC。"],[[["APIs-Google is a user agent utilized by Google APIs to deliver push notifications, allowing developers to receive updates without continuous server polling."],["APIs-Google accesses websites using HTTPS POST requests for notifications, employing retries with exponential backoff for failed deliveries, leading to varied traffic patterns."],["Websites must possess a valid SSL certificate to receive notifications and should be optimized for prompt responses to minimize unnecessary retry attempts by APIs-Google."],["To prevent APIs-Google access, website owners can unregister for notifications or utilize robots.txt to block the user agent."],["Spoofed requests can be identified by verifying the caller's IP address through reverse DNS lookup to confirm association with googlebot.com or google.com."]]],["APIs-Google is Google's user agent for push notifications, delivering messages via HTTPS POST requests. Developers must verify domain ownership to use this service. APIs-Google retries failed requests with exponential backoff and can create sporadic traffic. Sites need valid SSL certificates, and apps should respond quickly to avoid retries. To block APIs-Google, unregister notifications or use `APIs-Google` in robots.txt. Spoofed requests can be identified by verifying IP addresses against googlebot.com or google.com domains.\n"]]
