掲載済み (2026-02-21号)
#045 134文字 • 1分

Vercel BotIDを活用したAuthエンドポイントのボット対策

原題: How I Use Vercel BotID to Stop Bots on Auth Endpoints

日本語
trevorlasn.com

掲載情報

2026年2月21日土曜日号 アネックス掲載

概要

Next.js 16とVercel BotIDを組み合わせ、認証エンドポイントへのボット攻撃をサーバーサイドの検証とプロキシによって効果的に遮断する実装ガイド。

詳細内容

本記事では、Next.js 16環境において、ログインフォームやマジックリンクなどの認証エンドポイントをボットから守るためにVercel BotIDを導入する方法を解説しています。主な課題として、BotIDの検証用関数がミドルウェア内で動作しない点があり、筆者は「薄いルートハンドラー」を橋渡し役にするアーキテクチャを採用しています。クライアントサイドでの自動チャレンジ実行、`instrumentation-client.ts`による設定、サーバー側での`checkBotId()`を用いた検証、そしてバックエンド(Rust)へのプロキシ処理までをコード例付きで詳述。また、ChatGPT Operatorなどの「検証済みボット」を識別して許可する方法や、コスト面でのメリットについても触れています。
元記事を読む 他のサマリーを見る