トークンの制限
APIトークンは、実行時に2つの方法で制限できます:
クライアントIPアドレスの制限は、このトークンを使用してAPIリクエストを行うことができるIPアドレスを制御します。デフォルトでは、フィルタリングが適用されていない場合、すべてのIPアドレスがトークンを使用できます。Is in ルールが適用されると、トークンは定義されたIPアドレスからのみ使用できます。範囲は CIDR表記 ↗ で定義します。例外を持つIP範囲を許可するには、特定のIPまたは小さな範囲を免除するために Is not in を定義します。
デフォルトでは、トークンは期限切れにならず、長期間有効です。TTLを定義することで、トークンが有効になる時期と無効になる時期を設定します。これは通常 notBefore と notAfter と呼ばれます。これらのタイムスタンプを設定することで、トークンの有効期間を定義された期間に制限します。開始日または notBefore を設定しない場合、トークンは作成されるとすぐにアクティブになります。終了日または notAfter を設定しない場合、トークンは期限切れになりません。
