I want to restrict the endpoint URLs for LINE Messaging API. / LINE Messaging APIのエンドポイントURLを制限したい

The documentation for the LINE Messaging API lists "api-data.line.me" and "api.line.me" as endpoints. However, when I actually connect to them, access to these endpoints is redirected to "line.me".

Therefore, I would like to include these three domains in the whitelist of the firewall that connects the server that publishes the LINE Messaging API to the Internet. However, if the redirection destination is changed in the future, we will need to change the firewall settings, which will be very troublesome.

Will there be an announcement in advance if the API endpoint redirects are changed in the future? Please note that we cannot grant blanket permission to "*.line.me" as it violates our security policy.

LINE Messaging APIのドキュメントには、エンドポイントとして、「api-data.line.me」および「api.line.me」の記載があります。 しかし、私が実際に接続してみると、これらのエンドポイントへのアクセスは「line.me」へリダイレクトされます。

そこで、LINE Messaging APIを発行するサーバからインターネットに接続するファイアウォールのホワイトリストには、これら3つのドメインを記載したいと考えています。 しかし、将来的にリダイレクト先が変更されると、ファイアウォールの設定変更が必要になり、非常に困ります。

今後APIエンドポイントのリダイレクト先が変更になる際には事前にアナウンスがされるのでしょうか。 なお、「*.line.me」への包括的なアクセス許可はセキュリティポリシーに抵触するため許可できません。

  • 0
  • 2
  • 631
  • twitter facebook

ksyt様 コメントありがとうございます。Firewallの疎通確認で、 curl -sLIv https://api-data.line.me/ としていました。 API指定しないのでエラーの代わりにhttp://line.meにリダイレクトされていたのですね。

curl -sLIv https://api.line.me/v2/bot/message/broadcast とするとリダイレクトされずに401で返答がありました。

  • 0

あまり理解できていないのですが、messaging apiを使う上で、困ることはありますか?? 例えば、https://api.line.me/v2/bot/message/broadcast にアクセスしてもline.meへリダイレクトは行われていません。

  • 1
本当によろしいですか? question.vm