4D-jp 4D Japan Technical Support Team

REST APIのライセンス

2020-11-12
   

RESTサーバーを公開する場合,必ずOn REST Authenticationデータベースメソッドを実装するようにしてください。データベースメソッドがFalseを返せば,クライアント接続ライセンスが消費されることはありません。データベースメソッドで認証されたリクエストは,既存のセッションクッキーを再利用するので,新しい接続ライセンスを消費することはありません。

On REST Authenticationメソッドが実装されていない場合,すべてのリクエストは新規ゲストユーザーとなり,たちまちクライアント接続ライセンスが減ってしまいます(Denial of Service攻撃)。また,URLさえわかっていれば,どんなクラスメソッドでも自由に実行できてしまいます(セキュリティ問題)。

REST APIのライセンスは,Webサーバーではなく,クライアント/サーバーのビジネスモデルに準拠しています。


リンク