開発者用REST APIのFAQ

FutureVulsの開発者用REST APIを使うと、FutureVuls内のデータをHTTPで取得、操作できます。よくある質問と回答を掲載します。

API用のトークンがどこにあるかわからない

API用のトークンは、「グループ設定」->「トークン」で作成、確認できます。 こちらでは、scanner用のtokenとAPI用のtokenを管理できます。

APIでinvalid tokenが出る

使用しているtokenにAPI権限があるか確認してください。 権限がない場合は、既存のtokenに権限を付与するか、新しいtokenをAPI権限を付与した状態で作成し、使用してください。

SwaggerのドキュメントからAPIが実行できない

現在、Swaggerのドキュメントから直接APIを叩くことはできません。 ご自身のパソコンからcurlコマンドなどを叩いて確認してください。 curl -H 'Authorization:xxxxxxxxxxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/cves'

APIの同時接続数の上限はありますか

現状、常識の範囲内のアクセスでは同時実行数の制限にはあたらないような設定となっています。 (毎秒数百-数千リクエスト以上にならない限り同時接続エラーにはならないです)

ただし今後APIの利用状況やサービスに与える影響をモニタして public APIのrate limitを設定する可能性は十分に有ります。

RESTを用いたクライアント側の実装は、 サービス側の設定変更による同時接続エラーが起きても良いよう、 exponential backoffのような仕組みでリトライするような実装をおすすめします。