🚀

Omeka SのAPIへのアクセス制限

2022/12/12に公開

Omeka Sでは、標準でAPIを提供しており、例えば以下のようなURLから、リソースの取得などが可能です。

https://dev.omeka.org/omeka-s-sandbox/api/items

便利な機能である一方、APIを提供したくないケースも考えられます。その場合には、Omeka Sを設定したディレクトリの直下にある.htaccessについて、以下のような記述を追記することで、アクセス制限をかけることができます。

RewriteCond %{REQUEST_URI} ^.*/api
RewriteRule ^(.*)$ – [F,L]

具体的には、以下のような形です。

.htaccess
SetEnv APPLICATION_ENV "production"
# SetEnv APPLICATION_ENV "development"

RewriteEngine On

RewriteCond %{REQUEST_URI} ^.*/api
RewriteRule ^(.*)$ – [F,L]

# The following rule tells Apache that if the requested filename
# exists, simply serve it.
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule !\.(php[0-9]?|phtml|phps)$ - [NC,C]
RewriteRule !(?:^|/)\.(?!well-known(?:/.*)?$) - [C]
RewriteRule .* - [L]

...

Omeka Sのアクセス制限について、参考になりましたら幸いです。

Discussion