User-agent APIs-Google

APIs-Google est le user-agent utilisé par les API Google pour diffuser des messages par le biais de notifications push. Les développeurs d'applications peuvent demander à recevoir ces notifications pour éviter de devoir sans cesse interroger nos serveurs pour savoir si les ressources qui les intéressent ont changé. Pour nous assurer que personne n'abuse de ce service, nous demandons aux développeurs de nous prouver qu'ils sont bien les propriétaires du domaine avant de les autoriser à définir une URL avec un domaine comme lieu de réception des messages.

Comment APIs-Google accède-t-il à votre site ?

APIs-Google envoie chaque notification push à l'aide d'une demande HTTPS POST. Si la demande échoue en raison d'une erreur susceptible d'être temporaire, APIs-Google enverra de nouveau la notification. Si la demande n'aboutit toujours pas, il renouvellera ses tentatives à intervalles exponentiels pendant plusieurs jours au maximum.

La fréquence à laquelle APIs-Google accède à votre site varie en fonction du nombre de demandes de notification push créées pour les serveurs de votre site, de la rapidité de mise à jour des ressources surveillées et du nombre de nouvelles tentatives effectuées. Par conséquent, si les schémas de trafic du user-agent APIs-Google sont cohérents dans certains cas, il peut arriver que le trafic soit sporadique ou irrégulier.

Activer votre site pour APIs-Google

APIs-Google utilise le protocole HTTPS pour diffuser les notifications push. Il est donc nécessaire que votre site possède un certificat SSL valide. Voici quelques exemples de certificats non valides :

  • Certificats autosignés
  • Certificats signés par une source non fiable
  • Certificats révoqués

Évitez les demandes de relance inutiles en vous assurant que votre application est bien conçue et qu'elle répond rapidement (en quelques secondes) aux messages de notification.

Empêcher APIs-Google d'accéder à votre site

APIs-Google n'explore pas le Web de façon aléatoire. Vous devez autoriser les notifications push relatives à une API afin qu'APIs-Google accède à votre site. Vous avez donc deux options pour empêcher APIs-Google d'y accéder :

  • Désactivez les notifications. Si vous administrez un domaine dont certains sous-domaines ou sous-espaces d'URL appartiennent à des tiers, ou sont administrés séparément, l'un des propriétaires d'un sous-domaine peut avoir configuré une application basée sur les notifications push. Si vous souhaitez bloquer APIs-Google, contactez les personnes susceptibles d'avoir configuré une application de ce type et demandez-leur de désactiver les notifications.
  • Utilisez le fichier robots.txt. Vous devez indiquer le user-agent APIs-Google dans le fichier robots.txt. APIs-Google ne suit pas les instructions de Googlebot. Il peut y avoir un léger décalage entre la mise à jour d'un fichier robots.txt et la découverte de vos modifications par APIs-Google. Si APIs-Google continue d'envoyer des messages à votre site plusieurs jours après son blocage dans le fichier robots.txt, vérifiez que le fichier robots.txt est au bon endroit.

Vérifier qui tente d'accéder à votre site

Si vous pensez que vous recevez de fausses demandes, vous pouvez vérifier que le robot qui accède à votre serveur est bien Googlebot. Cherchez dans vos fichiers journaux les adresses IP avec le user-agent APIs-Google. La résolution DNS inverse doit identifier un domaine googlebot.com ou google.com.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?