Content

LINE WORKS

Developers

  • ニュース
  • 機能
  • ドキュメント
  • コミュニティ
Login
  • ニュース
  • 機能
  • ドキュメント
  • コミュニティ
  • Developer Console

WORKS次郎

  • 投稿1
  • コメント1
  • いいね受信0
  • いいね送信2

投稿

コメント

  • 最新順
  • いいね順
  • X-WORKS-signiture以外のセキュリティ対策方法について

    LINE WOKRSサーバからwebhookを受け付けるサーバのセキュリティ対策についてお伺いいたいです。 当方、webhookを受け付けるサーバの処理として、X-WORKS-Sigunitureを利用し、リクエスト改ざんの有無を検証していますが、顧客からセキュリティ対策が不十分ではないかとの指摘を受けました。 そこで、以下のセキュリティ対策を実装しようと考えました。 ①ipからfqdnを検索し、照合する方法 ②ipを特定し、特定IPのみfirewallを通す方法 実装した結果、①は2回に1回程度の割合でfqdnが[noRecord]となり、特定できませんでした。        ②は実装できたものの、ipが変更になるリスクを考え、採用するのを見送りたいと考えています。 そこで、お伺いしたいのが、 ①の方法で、fqdnを各リクエストで毎回特定できる方法はないのでしょうか? ご回答を宜しくお願い致します。

    Bot 2019.07.24 既読 2968

    いいね 0 3

LINE WORKS Developers

  • Docs
    • LINE WORKS API 2.0
    • SSO
    • WOFF
    • App Link
  • Bot
  • Directory
  • Contact
  • Board
  • Calendar
  • Mail
  • Drive
  • Audit
  • Partner
  • Security
  • SSO
  • WOFF
  • App Link
  • News
  • Developersコミュニティ
  • Developer Console
  • サンプルコード
  • 提供終了済み・提供終了予定の機能

LINE WORKS

  • LINE WORKS 紹介
  • ダウンロード
  • ヘルプセンター
  • コミュニティ
  • Developers
  • サービス状態

SNS

  • Youtube
  • LINE
  • tweeter
  • Facebook

コミュニティ利用規約

  • プライバシーポリシー
  • Developersコミュニティ利用規約
ⓒ LINE WORKS Corp.
Top