Agen Pengguna API-Google

APIs-Google adalah agen pengguna yang digunakan oleh Google API untuk mengirimkan pesan notifikasi push. Developer aplikasi dapat meminta notifikasi ini agar tidak perlu terus-menerus memeriksa status server Google untuk mengetahui apakah resource yang diminati telah berubah atau tidak. Untuk memastikan tidak ada yang menyalahgunakan layanan ini, Google mewajibkan developer untuk membuktikan bahwa mereka adalah pemilik domain tersebut sebelum dapat mendaftarkan URL dengan domain sebagai lokasi penerimaan pesan.

Cara APIs-Google mengakses situs Anda

APIs-Google mengirim setiap notifikasi push menggunakan permintaan HTTPS POST. Jika permintaan gagal karena kondisi error yang mungkin bersifat sementara, APIs-Google akan mengirim ulang notifikasi. Jika permintaan masih tidak berhasil, APIs-Google masih akan terus mencoba lagi—berdasarkan jadwal backoff eksponensial—maksimal hingga beberapa hari.

Laju APIs-Google mengakses situs Anda berbeda-beda tergantung jumlah permintaan notifikasi push yang dibuat untuk server di situs Anda, kecepatan resource yang dimonitor diperbarui, dan jumlah percobaan ulang yang terjadi. Akibatnya, pola traffic APIs-Google mungkin konsisten di beberapa skenario, tetapi bisa saja tidak teratur atau melonjak di skenario lain.

Menyiapkan situs Anda untuk APIs-Google

APIs-Google menggunakan HTTPS untuk mengirim notifikasi push, sehingga situs Anda harus memiliki sertifikat SSL yang valid. Sertifikat yang Tidak valid adalah sebagai berikut:

  • Sertifikat yang ditandatangani sendiri.
  • Sertifikat yang ditandatangani oleh sumber tidak tepercaya.
  • Sertifikat yang telah dicabut.

Hindari permintaan percobaan ulang yang tidak perlu dengan memastikan bahwa aplikasi Anda dirancang dengan baik dan merespons pesan notifikasi dengan tepat waktu (dalam hitungan detik).

Mencegah APIs-Google memanggil situs Anda

Untuk mencegah APIs-Google memanggil situs Anda, lakukan salah satu hal berikut:

  • Membatalkan pendaftaran notifikasi. Jika Anda mengelola domain yang memiliki subdomain atau subruang URL yang pemiliknya berbeda atau dikelola secara terpisah, salah satu pemilik subdomain mungkin telah menyiapkan aplikasi yang menggunakan notifikasi push. Jika Anda ingin memblokir APIs-Google, hubungi orang yang mungkin menyiapkan aplikasi semacam ini dan minta mereka untuk menonaktifkannya.
  • Menggunakan robots.txt. Agen pengguna yang akan ditetapkan dalam file robots.txt adalah APIs-Google - APIs-Google tidak mengikuti aturan untuk agen pengguna Googlebot. Mungkin ada sedikit penundaan sebelum APIs-Google menemukan perubahan file robots.txt Anda. Jika APIs-Google terus mengirimkan pesan ke situs Anda beberapa hari setelah Anda memblokirnya di robots.txt, pastikan robots.txt berada di lokasi yang tepat.

Memverifikasi pemanggil

Jika Anda mencurigai bahwa Anda menerima permintaan yang di-spoofing, Anda dapat memverifikasi bahwa bot yang mengakses server Anda benar-benar melakukan panggilan dari google.com. Telusuri log untuk mencari alamat IP yang mengidentifikasi dirinya sebagai agen pengguna APIs-Google; pencarian DNS terbalik akan menampilkan domain googlebot.com atau google.com.