ブラウザベースのアプリケーションからのAPIリクエストが、オリジン間リソース共有(CORS)ポリシーによりブロックされる理由を教えてください。
DeepL APIがあれば、HTTPインターフェイスを使用して、翻訳機能をウェブサイトやアプリケーションにスムーズかつ安全に組み込めます。ブラウザからDeepL APIにリクエストを送信したい場合があるかもしれませんが、送信しても403 ForbiddenのHTTPステータスコードやBlocked by CORS policyなどのエラーメッセージが表示されます。
DeepL APIは、ブラウザベースのアプリケーションから直接呼び出すことができません。
APIを使用する際は、以下が推奨されます。
情報を漏らさない
フロントエンドのアプリケーションからサードパーティAPIにリクエストを送信すると、ウェブ上に認証情報が露呈するため、アカウントが詐欺の標的になったり乱用されたりして、DeepL API Proのプランで高額の請求が発生する恐れがあります。ご利用のAPI認証キーは、他の人が閲覧可能なコードで絶対に公開しないでください。
API認証キーが公開されたことに気付いたら、すみやかにDeepLのアカウントにログインしてください。「アカウント情報」の認証キーの項目で新しい認証キーを作成できます。新しい認証キーの作成後は、公開された認証キーが無効になります。
安全に保管する
ウェブサイトやアプリケーションでDeepL APIを安全に使用できるように、専用のバックエンドサーバー経由でリクエストをルーティングできます。専用のバックエンドサーバーでリクエストをルーティングすることで、認証情報を露呈させることなくCORSポリシーやご利用料金の上限を設定できます。バックエンドサーバーが不正アクセスを受けることがないようにご注意ください。
DeepLでは、バックエンドの実装に役立つオープンソースのライブラリを提供しています。現在、Python、Node、.NET、PHP、Javaでライブラリをご利用いただけます。DeepLのAPI技術資料はこちらをご覧ください。