API Gateway

プロダクト紹介

API Gatewayとは

API Gateway は完全な API ホスティング サービスを提供します。パートナーにサービスやデータを公開して可能性を広げるのに役立ちます。

  • 本サービスは、攻撃防御、アンチリプレイ、リクエスト暗号化、認証、権限管理、スロットリングといったさまざまな技術によって、API のセキュリティを保証し、API を公開するリスクを軽減します。
  • 本サービスは、API の定義、検証、リリース、削除といったライフサイクル全体の管理機能を提供します。また、SDK および API ドキュメントを生成し、API 管理およびバージョンアップの効率を向上させます。
  • 本サービスは、モニタリング、アラート、分析といった便利な保守運用ツールを提供し、API の運用および保守にかかる費用を削減します。

API Gateway は機能を最大限に多重化し、企業が機能を共有し、自社業務の強化と発展にフォーカスできるようにします。

API Gateway

利点

  • 生産性を向上させます
    API Gateway は、API ドキュメントのメンテナンス、SDK のメンテナンス、API のバージョン管理、およびその他の関連場面における日々の管理サービスを提供します。 API 管理の手間を省き、大幅に管理コストを削減します。
  • 実際のサービスに対してのみお支払いいただきます
    API Gateway は、有効化、API の定期管理、ドキュメント生成、SDK 生成、スロットリング、権限管理を無料でサポートします。お支払いいただくのは、実際に呼び出した API に対してのみとなります。
  • 大規模でもハイパフォーマンス
    API Gateway は分散デプロイを採用しています。 オートスケーリングし、API アクセス リクエストを大量処理し、低遅延を保証することにより、バックエンドサービスに極めて安全で効率的なゲートウェイ機能を提供します。
  • 安全で安定している
    セキュリティ上の問題を心配することなく、イントラネット上の API Gateway にサービスを公開するだけで済みます。 API Gateway は、細かい権限管理、詳細スロットリング、包括的なアラート、正確なモニタリング機能によって、安全、安定、管理可能なサービスであることを保証します。

機能

API Gateway の機能は以下のとおりです。

API のライフサイクル管理

  • API の公開、検証、削除といったライフサイクル管理機能がサポートされています。
  • API 日常的な管理、API バージョン管理、API のクイック ロールバック、がサポートされています。

包括的なセキュリティ保護

  • 複数な認証方式や署名用に HMAC(SHA-1、SHA-256)アルゴリズムがサポートされています。
  • HTTPS プロトコルおよび SSL 暗号化がサポートされています。
  • アンチ攻撃、アンチインジェクション、アンチリプレイ、アンチ改ざんといったアクティブなメカニズムがサポートされています。

柔軟な権限管理

  • ユーザーは API リクエストの ID としてアプリを使用でき、ゲートウェイはアプリベースのアクセス権限管理をサポートします。
  • 許可されたアプリだけが API にリクエストを送信できます。
  • API プロバイダは、アプリに API 呼び出し権限を付与することができます。

正確なスロットリング

  • スロットリングを使用して、API アクセス頻度、アプリのリクエスト頻度、ユーザーリクエストの頻度を制御できます。
  • スロットリングは分、時間、または日にち単位で測定できます。
  • API Gateway は、スロットリングの例外もサポートしているため、個別のアプリとユーザーに対しての設定もできます。

リクエストの検証

  • API Gateway は、パラメータータイプおよびパラメーター値(範囲、列挙、正規表現、および JSON スキーマ)の検証をサポートします。 API gateway は、無効なパラメータータイプやパラメータ値を即刻拒否します。 そのため、無効なリクエストに対するバックエンド リソースの無駄を最小限に抑え、バックエンド サービスの処理費用を大幅に削減します。

データ変換

  • マッピングルールを設定することで、フロントエンドおよびバックエンド間のデータを変換することができます。 フロントエンドリクエストおよび返された結果は、API Gateway 経由で変換できます。

モニタリングとアラート

  • API Gateway は、呼び出し量、トラフィック量、応答時間、エラー率といった、リアルタイムにグラフ化された API モニタリングを提供します。
  • 履歴データの照会、全体分析を容易に行なえます。
  • アラート通知をサブスクライブし、アラート方法(電子メールによる通知)を設定することで、API の運用状況をリアルタイムに通知することもできます。

自動化ツール

  • API Gateway は API ドキュメントを自動生成します。
  • API Gateway では、複数な言語でデモ SDK を提供することで、利用のハードルを下げ、運用管理コストの削減にも役立ちます。
  • API Gateway は、視覚化デバッグツールを提供することで、迅速にテストおよびリリースできます。

利用制限

API Gateway プロダクトにおける利用制限です。

  • ユーザーが作成できる API グループ数の上限
    各アカウントは最大 100 の API グループを持つことができます。
  • ユーザーが作成できる API 数の上限
    各 API グループに最大 1000 の API を作成できます。 つまり、各アカウントに最大 100,000(100 * 1000)の API を作成できます。
  • API グループにバインドできる独自ドメイン名の数の上限
    最大 5 つの独自ドメイン名をグループに結びつけることができます。
  • API 呼び出しのトラフィック上限
    各APIグループのQPS上限は500QPSです。チケットセンサーでチケットを起票して上限を増やすことができます。追加料金がかかる場合があります。
  • 公式サブドメインの制約
    API グループが正常に作成されると、API Gateway はそのグループのサブドメイン名を発行します。 ドメイン名にアクセスして、グループ内の API をテストできます。 API Gateway はアクセス回数を 1 日あたり 1000 回に制限します。 API サービスの本番提供に直接そのサブドメイン名を使用しないようお願いします。
  • パラメーター サイズの制約
    Body 位置(Form および非 Form を含む)のパラメーターは 2 Mb を超えることはできず、その他の位置(Header および Query を含む)は 128 Kb を超えることはできません。

用語集

API Gateway を使用する前に、以下の用語を理解することをお勧めします。

  • アプリ
    ユーザーは API を呼び出すための ID としてアプリを作成する必要があります。
  • AppKey, AppSecret
    各アプリにはキーペアがあり、暗号化され、リクエストの署名情報として使います。
  • 暗号化された署名
    API リクエストには、API Gateway がリクエストした側の ID を認証するための安全な署名情報が含まれます。
  • 許可
    API サービスプロバイダは、API を呼び出す権限をアプリに付与します。 許可されたアプリだけが API を呼び出すことができます。
  • API ライフサイクル
    API サービスプロバイダは、API の作成、検証、公開、非公開、バージョンの切り替えなど、API の各環境を管理します。
  • API 定義
    API サービスプロバイダは API を作成する際、バックエンドサービス、リクエスト形式、受取形式、レスポンス形式といった API のルールを設定する必要があります。
  • パラメーターのマッピング
    ユーザー リクエスト内のパラメーターが API バックエンドのパラメーターと一致しない場合、API サービスプロバイダはパラメーター マッピングを設定できます。
  • パラメーターバリデーション
    API サービスプロバイダは入力パラメーターのバリデーションルールを設定します。 ルールに基づいて、API Gateway は無効なリクエストをフィルタリングします。
  • 固定パラメーター
    パラメーターの入力は必須ではありませんが、バックエンドサービスは常にそのパラメーターを受け取る必要があります。
  • システムパラメーター
    バックエンドに送信されるリクエストに CaClientIP(リクエスト IP アドレス)といった特定のシステム パラメーターが含まれるようゲートウェイを設定できます。
  • API グループ
    API サービスプロバイダは、グループで API を管理します。 API を作成する前に、まずグループを作成する必要があります。
  • サブドメイン
    グループを作成する際、API 呼び出しのテストのために、システムはグループにサブドメインをバインドします。
  • 独自ドメイン
    API を公開するときは、独自ドメインをグループにバインドする必要があります。 ユーザーが API を呼び出すには、独自ドメインにアクセスする必要があります。
  • 署名鍵
    API サービスプロバイダは、署名鍵を作成して API にバインドすることができます。 サービスプロバイダのバックエンドにリクエストを送信する際、ゲートウェイはバックエンド セキュリティ検証のために署名情報を保持します。
  • スロットリング ポリシー
    API サービスプロバイダは、スロットリング ポリシーを使用して、分、時間、または日単位で API、ユーザー、およびアプリのトラフィックを管理します。

FAQ

エラーメッセージの取得方法

API リクエストがゲートウェイに到達すると、ゲートウェイはリクエスト結果メッセージを返します。
返された結果のリクエスト ヘッダを確認します。X-Ca で始まる結果はすべてゲートウェイによって返されたものです。 結果には次のとおり重要なメッセージが含まれます。

  1. X-Ca-Request-Id: 7AD052CB-EE8B-4DFD-BBAF-EFB340E0A5AF
  2. //The unique ID of the request. Once the request reaches the API gateway, the API gateway generates a request ID and returns it to the client through the response header. We recommend that you record the request ID in both the client and backend services for troubleshooting and tracing.
  3. X-Ca-Error-Message: Invalid Url
  4. //An error message returned from the API Gateway. When a request fails, the API Gateway returns the error message to the client through the response header.
  5. X-Ca-Debug-Info: {"ServiceLatency":0,"TotalLatency":2}
  6. //A debug message returned when the debug mode is enabled. The message can be changed later and is used only for reference at the debugging stage.

基本的に X-Ca-Error-Message のヘッダーでエラーの原因は明確になります。テクニカル サポート エンジニアに X-Ca-Request-Id を提供し、ログ検索を依頼することができます。

エラーコード一覧

気象照会、IP 照会、イメージ認識 API といった、API Gateway 経由でお客様あるいは他の人が有効化した API を呼び出すと、以下のエラーコードが返されることがあります。

サーバーのエラーコード表です。 HttpCode のエラーコード 5xx は、サービスをご利用いただけないことを示します。 もう一度お試しいただくか、ご自身のバックエンド サービスをご確認ください。

エラーコード HTTP ステータス コード 意味 解決策
Internal Error 500 API Gateway に内部エラーがあります。 もう一度お試しください。
Failed To Call Backend Service 500 基本サービスにエラーがあります。 基本の API サービスでエラーが発生しました。 もう一度お試しください。 何度試しても問題が解決しない場合は、ご自身のバックエンド サービスをご確認ください。
Service Unavailable 503 サービスをご利用いただけません。 後でもう一度お試しください。
Async Service 504 バックエンド サービスがタイムアウトします。 後でもう一度お試しください。

クライアントのエラーコード表です。 HttpCode のエラーコード 4xx は、サービスにエラーが発生していることを示します。通常、パラメーター、署名、またはリクエスト方法が正しくないか、サービスがスロットルされているためにエラーが発生しています。エラーコードの詳細を確認し、問題解決します。

エラーコード HTTP ステータスコード 意味 解決策
Throttled by USER Throttling 403 ユーザーのスロットリング ポリシーによって操作がスロットルされます。 通常、API サービスプロバイダの設定しているスロットリング ポリシーの API スロットル値のため、操作はスロットルされています。
Throttled by App Throttling 403 操作は、アプリケーションスロットリング ポリシーによってスロットルされます。 通常、API サービスプロバイダの設定しているスロットリング ポリシーのアプリ スロットル値のため、操作はスロットルされています。
Throttled by API Throttling 403 操作は API スロットリング ポリシーによってスロットルされます。 通常、API サービスプロバイダがスロットリング ポリシーに設定している API スロットル値のため、操作はスロットルされています。
Throttled by DOMAIN Throttling 403 第 2 レベル ドメイン名でのスロットリングによって、操作はスロットルされています。 あるいは、グループに対するスロットリング ポリシーによって、操作はスロットルされています。 API 呼び出しに使用される第 2 レベル ドメイン名には、1 日に 1,000 回までアクセスできます。 各グループには 500 QPS しかありません。
Quota Exhausted 403 呼び出しクォータが使い尽くされました。 購入した呼び出しクォータが使い尽くされました。
Quota Expired 403 購入したクォータが期限切れになります。 購入したクォータが期限切れになります。
Outstanding Payment 403 アカウントに未払いがあります。 できるだけ早くアカウントにチャージします。
Empty Request Body 400 ボディが空です。 リクエストの body の中身を確認します。
Invalid Request Body 400 ボディは無効です。 リクエストの body の中身を確認します。
Invalid Param Location 400 パラメーターの位置が正しくありません。 リクエスト パラメーターの位置が正しくありません。
Unsupported Multipart 400 アップロードはサポートされていません。 ファイルのアップロードはサポートされていません。
Invalid URL 400 無効な URL です。 リクエスト メソッド、パス、または環境が正しくありません。 エラーの詳細は、無効な URLを参照。
Invalid Domain 400 無効なドメイン名です。 リクエストのドメイン名が無効で、ドメイン名に基づいた API が見つかりません。 ご自身のバックエンド サービスをご確認ください。
Invalid HttpMethod 400 無効な HTTPMethod です。 HTTPMethod が正しく入力されていません。
Invalid AppKey 400 AppKey が無効か、または存在しません。 入力 AppKey を確認し、パラメーターの両側にスペースを入れないようにします。
Invalid AppSecret 400 AppSecret が正しくありません。 入力 AppSecret を確認し、パラメーターの両側にスペースを入れないようにします。
Timestamp Expired 400 タイムスタンプは期限切れです。 リクエスト システムの時刻が標準時刻であるかどうかを確認します。
Invalid Timestamp 400 無効な タイムスタンプです。 詳細は、リクエスト署名の詳細を参照。
Empty Signature 404 署名は空です。 署名文字列の入力方法については、リクエスト署名の詳細をご参照ください。
Invalid Signature, Server StringToSign:%s 400 無効な署名です。 署名の無効エラーについては、無効な署名をご参照ください。
Invalid Content-MD5 400 Content-MD5 の値が無効です。 リクエスト ボディは空ですが、リクエストの MD5 値が入力されているか、正しく計算されていません。 詳細は、リクエスト署名の手順を参照。
Unauthorized 403 操作権限がありません。 アプリケーションには API を呼び出す権限がありません。 エラーへの対処法は、権限なしを参照。
Nonce Used 400 SignatureNonce は使用されています。 SignatureNonce は再利用できません。
API Not Found 400 API が見つかりません。 入力された GroupID、Stage、またその他のパラメーターが正しくないか、非公開 API です。

CreateAPI、ModifyAPI、または DeleteAPI といった、制御 OpenAPI を API Gateway 経由で開くと、次のエラーコードが返されることがあります。

サーバー エラーコード表です。 HttpCode のエラーコード 5xx は、サービスをご利用いただけないことを示します。 もう一度お試しください。

エラーコード 詳細 HTTP ステータスコード 意味 解決策
ServiceUnavailable The request has failed due to a temporary failure of the server. 503 サービスはご利用いただけません。 もう一度お試しください。
InternalError The request processing has failed due to some unknown error, exception, or failure. 500 内部エラーが発生しています。 もう一度お試しください。

クライアント エラーコード表です。 HttpCode のエラーコード 4xx は、サービスにエラーが発生していることを示します。通常、誤ったパラメーターやサービス ロジック、権限が原因です。 エラーコードの詳細を確認し、問題を解決します。

エラーコード 詳細 HTTP ステータスコード 意味 解決策
Repeated%s The specified %s is repeated. 400 パラメーターが重複しています。 %s はプレースホルダであり、API を呼び出すと特定のパラメーター名が表示されます。 メッセージに従って重複パラメーターを変更し、もう一度試します。
RepeatedCommit Resubmit request. 400 リクエストが重複しています。 リクエストを何度も送信しないようにします。
Missing%s The %s is required for this action. 400 パラメーター %s がありません。 エラーに応じて欠落しているパラメーターを入力し、リクエストをもう一度試します。
MissingAppIdOrAppOwner AppId or AppOwner must have a valid value. 400 AppID または AppOwner がありません。 AppID および AppOwner の両方を空にすることはできません。
Invalid%s The specified parameter %s value is not valid. 400 パラメーターは無効です。 メッセージに従って、特定のパラメーターを入力し、パラメーターの制約を確認してもう一度試します。
NotFound%s Cannot find resource according to your specified %s. 400 リソースが見つかりません。 指定されたパラメーター %s のリソースが見つかりません。 %s が正しいかどうかを確認します。
InvalidFormat%s The specified parameter %s value is not well formatted. 400 パラメーター形式が不適切です。 メッセージに従って、 %s の形式を確認して変更し、もう一度試します。
Duplicate%s The specified parameter %s value is duplicate. 400 パラメーターが重複しています。 リクエスト パラメーターを重複させることはできません。 パラメーターを確認の上、変更してもう一度試します。
DependencyViolation%s The specified %s has %s definitions. 400 パラメーターの依存関係が正しくありません。 その他に依存している指定されたパラメーターは削除できません。 依存関係を削除してから、パラメーターを削除します。
Forbidden%s Not allowed to operate on the specified %s. 403 操作を実行する権限がありません。操作は禁止されています。 操作を実行することはできません。
NoPermission User is not authorized to operate on the specified resource. 403 操作の実行権限がありません。 RAM 認証に失敗しています。
ExceedLimit%s The specified %s count exceeds the limit. 400 上限を超えています。 ユーザー アカウントで作成された API、API グループ、またはアプリの数が上限を超えています。
UserNotFound The specified user cannot be found. 404 指定されたユーザーが見つかりません。 入力されたユーザー情報に基づいてユーザーは見つかりません。
DomainCertificateNotFound Cannot find the domain certificate. 400 指定されたドメイン名に証明書がありません。 入力証明書 ID および証明書名を確認します。
DomainNotResolved The specified domain has not been resolved. 400 指定されたドメイン名が解決されていません。 指定したドメイン名の CNAME をグループの第 2 レベル ドメイン名に解決してから、指定されたドメイン名を第 2 レベル ドメイン名にバインドする必要があります。 ドメイン名は、ドメイン名を購入したウェブサイトで解決されている必要があります。
InvalidICPLicense The specified domain have not got ICP license, or the ICP license does not belong to Alibaba Cloud. 400 ドメイン名の登録に失敗します。 バインドするドメイン名を先に Alibaba Cloud に申請する必要があります。 その他のシステムに申請されたドメイン名は、Alibaba Cloud にアクセスするために申請する必要があります。 アクセス申請には申請番号が必要です。 Alibaba Cloud に申請され、また、パブリック IP アドレスを持つ各 ECS インスタンスには 5 つの申請番号があります。
Invalid%s.LengthLimit The parameter %s length exceeds the limit. 400 パラメーターが長すぎます。 パラメーター %s が長すぎます。 パラメーターを修正してもう一度試します。
InvalidApiDefault The ApiDefault value exceeds limit. 400 API のデフォルト スロットル値がクォータを超えています。 ユニットに関係なく、値は 100,000,000 を超えることはできません。 上限値を上げる場合は、チケットを起票し、サポートセンターへお問い合わせください。
InvalidAppDefault The AppDefault value must smaller than the UserDefault and ApiDefault. 400 AppDefault 値はルールに則していません。 値は、API スロットル値およびユーザー スロットル値より小さくする必要があります。
InvalidUserDefault The UserDefault value must bigger than the AppDefault and smaller than the ApiDefault. 400 UserDefault 値はルールに則していません。 値は、API スロットル値より小さく、アプリのスロットル値より大きくなければなりません。
InvalidParamMapping Parameters must be fully mapped. 400 パラメーター マッピングが無効です。 API を作成するには、フロントエンドとバックエンド パラメーターの間の完全なマッピングが必要です。 すなわち、入力パラメーターごとにバックエンドのパラメーター名を設定する必要があります。
InvalidOwnerAccount OwnerAccount is invalid. 400 アプリケーション所有者アカウントが無効です。 操作権限付与の際に入力した対象ユーザーの Alibaba Cloud Mail アカウントが無効です。 アカウントを確認して変更の上、もう一度お試しください。
ServiceForbidden Your Gateway service is forbidden by risk control. 400 API Gateway サービスは、リスク制御ポリシーで禁止されています(ユーザーはリスク制御ポリシーによって禁止されている必要があります)。 頻繁にリクエストを送信しないようにします。 後でもう一度試します。 再度試しても問題が解決しない場合は、チケットを起票し、サポートセンターへお問い合わせください。
ServiceUnOpen Your Gateway service has not been opened. 400 サービスは有効化されていません。 ウェブサイトで API Gateway サービスを有効化します。
ServiceInDept Your API Gateway service is in dept. 400 API Gateway サービスに未払いがあります。 口座のリチャージまたは支払いが済んでから、本サービスをご利用ください。
EqualSignature The new signature is the same as the old. 400 新しい署名鍵は古い署名鍵と同じです。 変更されたバックエンド署名鍵と秘密鍵は、古い鍵と同じにすることはできません。
CertificateNotMatch The domain does not match the one in the certificate. 400 ドメイン名が証明書のドメイン名と一致しません。 指定したドメイン名は証明書のドメイン名と一致しません。
CertificateKeyNotMatch The certificate private key does not match the public key. 400 証明書の鍵が一致しません。 証明書の公開鍵が秘密鍵と一致しません。
PrivateKeyEncrypted The certificate private key is encrypted, please upload the unencrypted version. 400 秘密鍵は暗号化できません。 証明書の秘密鍵が暗号化されていますが、暗号化されていないバージョンをアップロードする必要があります。
CertificateSecretKeyError The certificate private key is invalid. 400 証明書の秘密鍵が無効です。 秘密鍵をもう一度確認の上、アップロードします。
InvalidApiServiceAddress The specified service address is not valid. 400 無効な API バックエンド サービス アドレスです。 設定された API バックエンド サービス アドレスは無効です。

クライアントのパブリック エラーコードです。HttpCode のエラーコードが 4xx の場合、プロダクトの Open API を呼び出すとエラーコードを返されることがあります。 エラーコードは、サービスにエラーがあることを意味します。通常、不適切なリクエスト形式、リクエスト メソッド、パラメーター形式や署名、必須パラメーターの欠落やスロットリング制約が原因です。 エラーコードを慎重に確認し、エラーコードに応じて問題を解決します。

シナリオ エラーコード エラーメッセージ ステータスコード 解決策
不明な API InvalidApi.NotFound Specified api is not found,
please check your URL and method.
404 指定された操作インターフェイス名が正しいかどうかを確認します。 大文字と小文字の区別に注意します。
リクエストに必須パラメーターがない Missing{ParameterName} {ParameterName} is required for this action. 400 指定されたパラメーターは必須です。 パラメーターを入力します。
不明な AccessKeyID InvalidAccessKeyId.NotFound Specified AccessKey is not found. 404 呼び出しに正しい AccessKeyID が使用されているかどうかを確認します。
無効な AccessKeyID InvalidAccessKeyId.Inactive Specified AccessKey is disabled. 400 AccessKey が使用可能かどうかを確認します。
無効なタイムスタンプ(日付またはタイムスタンプ) InvalidTimeStamp.Format Specified time stamp or date value is not well formatted. 400 タイムスタンプを確認します。
ユーザーとサーバーの時間差が 15 分超 InvalidTimeStamp.Expired Specified time stamp or date value is expired. 400 タイムスタンプを確認します。
署名ノンスの重複 SignatureNonceUsed Specified signature nonce was used already. 400  
無効な形式の戻り値 InvalidParameter.Format Specified parameter format is not valid. 400 XML 形式、JSON 形式のみがサポートされています。
パラメーター値の確認に失敗 Invalid{ParameterName} Specified parameter {ParameterName} is not valid. 400 指定したパラメーター値が正しいかどうかを確認します。
サポートされていない HTTP リクエスト メソッドはサポート UnsupportedHTTPMethod Specified signature is not matched with our calculation. 400 リクエスト メソッドを確認します。
サポートされていない署名方式 InvalidSignatureMethod Specified signature method is not valid. 400 本パラメーターは、デフォルトで空のままにしておくことができます。
署名の認証に失敗 SignatureDoesNotMatch Specified signature is not matched with our calculation. 400 署名の認証に失敗しました。
呼び出し頻度がしきい値を超えている Throttling.User Request was denied due to user throttling. 400 後で API にアクセスするか、またはアクセス頻度を減らします。
API へのアクセス頻度がしきい値を超えている Throttling.API Request was denied due to api throttling. 400 後で API にアクセスするか、またはアクセス頻度を減らします。
不明な AccessKeyID MissingSecurityToken SecurityToken is required for this action. 400 呼び出しに正しい AccessKeyID が使用されているかどうかを確認します。

権限がない

エラーの原因

API をリクエストするとき、AppKey の属するアプリは、API を呼び出す権限がありません。

解決方法

権限が有効であるかを判断する要素には、アプリ、API、ステージ、および権限があります。

  1. 公開 API ユーザーであり、テストにアプリを使用する場合は、API Gateway コンソールでアプリを作成する必要があります。 次に、AppId を使用して API リストページでアプリを許可します。 自己テストするために、公開 API ユーザーは作成したアプリを許可する必要があります。
  2. API を購入した場合は、アプリの詳細ページでこのアプリの許可済み API を確認します。 呼び出される API が許可されていない場合は、その API を許可します。
  3. 購入する代わりにパートナーの API を使用する場合は、パートナーに連絡して API プロバイダが許可できるよう AppId を提供します。
  4. 許可はステージに従属します。 アプリおよび API が同じステージにある場合、許可およびリクエストは同じステージになければなりません。 API が A ステージで許可されている場合、B ステージの API のサービスを呼び出すことはできません。 リクエスト ステージやその他のパラメーターの詳細については、API リクエストのサンプルをご参照ください。
  5. 最も重要なことは、間違ったアプリが使用されているか、間違った API が呼び出されているかどうかを確認することです。 多くの API とアプリがあり、時には混ざって呼び出しに失敗することがあります。 たとえば、A ステージのアプリは許可されていますが、B ステージのアプリが呼び出されます。 アプリを呼び出すときは十分に気をつけます。