Az APIs-Google felhasználói ügynök

Az APIs-Google a Google API-jai által használt felhasználói ügynök, amely leküldött (push) értesítéseket kézbesít. Az alkalmazásfejlesztők kérhetik ezeket az értesítéseket, hogy ne kelljen rendszeresen kérelmet küldeniük a Google szervereinek annak kiderítése céljából, hogy az őket érdeklő erőforrások módosultak-e. Annak érdekében, hogy senki ne élhessen vissza ezzel a szolgáltatással, a Google megköveteli a fejlesztőktől a domain tulajdonjogának igazolását, mielőtt engedélyezné számukra egy olyan URL regisztrálását, amelynek domainje az a hely, ahová az üzeneteket kérik.

Hogyan éri el az APIs-Google a webhelyet?

Az APIs-Google minden push értesítést HTTPS POST kérelem használatával küld el. Ha a kérelem sikertelen egy olyan hibaállapot miatt, amely ideiglenes lehet, a APIs-Google újraküldi az értesítést. Ha a kérelem továbbra is sikertelen, akkor – exponenciális visszalépési ütemezés alapján – legfeljebb néhány napig folytatja a próbálkozást.

A webhely APIs-Google általi elérésének gyakorisága annak függvényében változik, hogy mennyi push értesítési kérelem lett létrehozva a webhely szerverei számára, milyen gyorsan frissülnek a figyelt erőforrások, valamint hány újrapróbálkozás történik. Az APIs-Google forgalmi mintája ennek következtében egyes helyzetekben állandó, más esetekben viszont a forgalom szórványos vagy kiemelkedő is lehet.

Az APIs-Google engedélyezése a webhelyen

Az APIs-Google a HTTPS protokoll használatával kézbesíti a push értesítéseket, ezért megköveteli az érvényes SSL-tanúsítványt a webhelynél. A következő tanúsítványok minősülnek érvénytelennek:

  • saját aláírású tanúsítványok;
  • nem megbízható forrás által aláírt tanúsítványok;
  • visszavont tanúsítványok.

Kerülje el a felesleges újrapróbálkozási kérelmeket: gondoskodjon arról, hogy alkalmazása megfelelően van megtervezve, és azonnal (másodperceken belül) válaszol az értesítési üzenetekre.

Annak megakadályozása, hogy az APIs-Google kérelmet intézzen a webhelyhez

Az APIs-Google nem véletlenszerűen térképezi fel az internetet. Ahhoz, hogy az API meghívható legyen, regisztrálnia kell a push üzenetek fogadására. Ennek köszönhetően kétféleképpen akadályozhatja meg, hogy az APIs-Google kérelmet intézzen webhelyéhez:

  • Törölje az értesítésekre vonatkozó regisztrációt. Ha olyan domaint kezel, amelynek vannak olyan aldomainjei vagy URL-alterületei, amelyeket külön birtokolnak vagy kezelnek, az aldomain valamelyik tulajdonosa beállíthat push értesítéseket használó alkalmazást. Ha le szeretné tiltani az APIs-Google ügynököt, keresse meg az alkalmazást beállító személyt, és kérje meg, hogy tiltsa le.
  • Használjon robots.txt fájlt. A robots.txt fájlban meghatározandó felhasználói ügynök az APIs-Google, ugyanis az APIs-Google nem követi a Googlebotra vonatkozó direktívákat. Előfordulhat egy kis késés, amíg az APIs-Google észleli a robots.txt fájlban végrehajtott módosításokat. Ha az APIs-Google még több nappal azt követően is küld üzeneteket a webhelyének, hogy letiltotta a robots.txt fájlban, ellenőrizze, hogy a robots.txt fájl jó helyen van-e.

A hívó fél ellenőrzése

Ha úgy véli, hogy hamisított címmel rendelkező kérelmeket kap, ellenőrizze, hogy a szerveréhez hozzáférő robot valóban a google.com domainről indította-e el a hívást. Keressen a naplókban olyan IP-címeket, amelyek az APIs-Google felhasználói ügynökként azonosítják magukat; a fordított DNS-keresést a googlebot.com vagy a google.com domainre vonatkozóan hajtsa végre.

Hasznosnak találta?
Hogyan fejleszthetnénk?