Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
User-agent APIs-Google
APIs-Google est le user-agent utilisé par les API Google pour diffuser des messages par le biais de notifications push.
Les développeurs d'applications peuvent demander à recevoir ces notifications pour éviter de devoir sans cesse interroger nos serveurs pour savoir si les ressources qui les intéressent ont changé.
Pour nous assurer que personne n'abuse de ce service, nous demandons aux développeurs de nous prouver qu'ils sont bien les propriétaires du domaine avant de les autoriser à définir une URL avec un domaine comme lieu de réception des messages.
Comment APIs-Google accède à votre site
APIs-Google envoie chaque notification push à l'aide d'une requête POST HTTPS. Si la requête échoue en raison d'une erreur susceptible d'être temporaire, APIs-Google renvoie la notification. Si la demande n'aboutit toujours pas, il renouvellera ses tentatives à intervalles exponentiels pendant plusieurs jours au maximum.
La fréquence à laquelle APIs-Google accède à votre site varie en fonction du nombre de demandes de notification push créées pour les serveurs de votre site, de la rapidité de mise à jour des ressources surveillées et du nombre de nouvelles tentatives effectuées. Par conséquent, si les schémas de trafic du user-agent APIs-Google sont cohérents dans certains cas, il peut arriver que le trafic soit sporadique ou irrégulier.
Préparer votre site pour APIs-Google
APIs-Google utilise le protocole HTTPS pour diffuser les notifications push. Il est donc nécessaire que votre site possède un certificat SSL valide. Voici quelques exemples de certificats non valides :
Certificats autosignés
Certificats signés par une source non fiable
Certificats révoqués
Évitez les nouvelles tentatives inutiles en vous assurant que votre application est bien conçue et qu'elle répond rapidement aux messages de notification (en quelques secondes).
Empêcher APIs-Google d'appeler votre site
Pour empêcher APIs-Google d'appeler votre site, effectuez l'une des opérations suivantes :
Désactivez les notifications : si vous administrez un domaine dont certains sous-domaines ou sous-espaces d'URL appartiennent à des tiers, ou sont administrés séparément, l'un des propriétaires de sous-domaine peut avoir configuré une application utilisant les notifications push. Si vous souhaitez bloquer APIs-Google, contactez la personne susceptible d'avoir configuré une application de ce type, et demandez-lui de désactiver les notifications.
Utilisez le fichier robots.txt : le user-agent à spécifier dans le fichier robots.txt est APIs-Google. APIs-Google ne respecte pas les règles du user-agent Googlebot.
APIs-Google peut mettre un peu de temps à reconnaître les modifications apportées au fichier robots.txt. Si APIs-Google continue d'envoyer des messages à votre site plusieurs jours après son blocage dans le fichier robots.txt, vérifiez que le fichier robots.txt est au bon endroit.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/04 (UTC)."],[[["\u003cp\u003eAPIs-Google is a user agent utilized by Google APIs to deliver push notifications, allowing developers to receive updates without continuous server polling.\u003c/p\u003e\n"],["\u003cp\u003eAPIs-Google accesses websites using HTTPS POST requests for notifications, employing retries with exponential backoff for failed deliveries, leading to varied traffic patterns.\u003c/p\u003e\n"],["\u003cp\u003eWebsites must possess a valid SSL certificate to receive notifications and should be optimized for prompt responses to minimize unnecessary retry attempts by APIs-Google.\u003c/p\u003e\n"],["\u003cp\u003eTo prevent APIs-Google access, website owners can unregister for notifications or utilize robots.txt to block the user agent.\u003c/p\u003e\n"],["\u003cp\u003eSpoofed requests can be identified by verifying the caller's IP address through reverse DNS lookup to confirm association with googlebot.com or google.com.\u003c/p\u003e\n"]]],["APIs-Google is Google's user agent for push notifications, delivering messages via HTTPS POST requests. Developers must verify domain ownership to use this service. APIs-Google retries failed requests with exponential backoff and can create sporadic traffic. Sites need valid SSL certificates, and apps should respond quickly to avoid retries. To block APIs-Google, unregister notifications or use `APIs-Google` in robots.txt. Spoofed requests can be identified by verifying IP addresses against googlebot.com or google.com domains.\n"],null,["# APIs-Google User Agent | Google Search Central\n\nAPIs-Google user agent\n======================\n\n\nAPIs-Google is the user agent used by Google APIs to deliver push notification messages.\nApplication developers can request these notifications to avoid the need for continually\npolling Google's servers to find out if the resources they are interested in have changed.\nTo make sure nobody abuses this service, Google requires developers to prove that they own\nthe domain before allowing them to register a URL with a domain as the location where they\nwant to receive messages.\n\nHow APIs-Google accesses your site\n----------------------------------\n\n\nAPIs-Google sends each push notification using an HTTPS POST request. If the request fails due\nto an error condition that might be temporary, APIs-Google will resend the notification. If\nthe request still doesn't succeed, it will continue to retry---based on an exponential backoff\nschedule---up to a maximum of several days.\n\n\nThe rate at which APIs-Google accesses your site varies by how many push notification requests\nwere created for servers on your site, by how fast the monitored resources are getting\nupdated, and by the number of retries occurring. As a result, the APIs-Google traffic patterns\ncan be consistent in some scenarios, but in other scenarios the traffic can be sporadic or\nspiky.\n\nPrepare your site for APIs-Google\n---------------------------------\n\n\nAPIs-Google uses HTTPS to deliver push notifications, so it requires your site to have a valid\nSSL certificate. **Invalid** certificates include the following:\n\n- Self-signed certificates.\n- Certificates signed by an untrusted source.\n- Certificates that have been revoked.\n\n\nAvoid unnecessary retry requests by ensuring that your application is well-designed and\nresponds promptly to notification messages (within seconds).\n\nPrevent APIs-Google from calling your site\n------------------------------------------\n\n\nTo prevent APIs-Google from calling your site, do one of the following:\n\n- **Unregister for notifications.** If you administer a domain that has subdomains or URL subspaces that are owned or administered separately, one of the subdomain owners may have set up an application that uses push notifications. If you want to block APIs-Google, contact anyone who might have set up an application like this and ask them to disable it.\n- **Use robots.txt.** The user agent to specify in the robots.txt file is `APIs-Google` - `APIs-Google` does not follow rules for the Googlebot user agent. There may be a small delay before `APIs-Google` discovers your robots.txt file change. If `APIs-Google` continues to send messages to your site several days after you've blocked it in robots.txt, check that the robots.txt is in the correct location.\n\nVerify the caller\n-----------------\n\n\nIf you suspect that you are receiving spoofed requests, you can\n[verify that a bot accessing your server really is calling from google.com](/search/docs/crawling-indexing/verifying-googlebot).\nSearch your logs for any IP addresses identifying themselves as the\n`APIs-Google` user agent; a reverse DNS lookup shows the googlebot.com or\ngoogle.com domain."]]
