AZ Tools

/.well-known/* URI リファレンス

ネットワーク

RFC 8615は `/.well-known/` を予測可能な場所が必要なサイトメタデータの標準パスとして定義 — ディスカバリーエンドポイント·セキュリティ連絡先·モバイルアプリのディープリンク連携·ACME検証トークン·IDプロバイダー設定。このリファレンスはIANA登録URI(+ いくつかの事実上業界標準)を目的別にグループ化: セキュリティ·アイデンティティ·モバイル·ウェブ·メール·その他。各エントリーは定義RFCまたは仕様にリンク → 正確な要件を読める。新ドメイン設定·OIDCディスカバリーフローのデバッグ·Appleのユニバーサルリンクのパスを思い出すときに便利。
表示中: 39 / 39
/.well-known/security.txt
セキュリティRFC 9116

セキュリティ開示連絡先情報とポリシーの標準化された場所。必須: Contact·Expires。

/.well-known/openid-configuration
アイデンティティOIDC Discovery

OpenID Connectプロバイダー設定ドキュメント — authorization/token/userinfoエンドポイント·サポートされるスコープ·JWKS URI。

/.well-known/oauth-authorization-server
アイデンティティRFC 8414

OAuth 2.0認可サーバーメタデータ。OIDCディスカバリーに似るが、純粋なOAuth 2.0デプロイ用。

/.well-known/oauth-protected-resource
アイデンティティRFC 9728

OAuth 2.0保護リソースメタデータ — クライアントにこのAPIを保護する認可サーバーを伝える。

/.well-known/jwks.json
アイデンティティJWK Set

JSON Web Key Set — このサーバーが発行したJWTを検証するための公開鍵。

/.well-known/webfinger
アイデンティティRFC 7033

アカウントURI(`acct:user@example.com`)経由でドメインの人や実体に関する情報を発見。

/.well-known/host-meta
アイデンティティRFC 6415

サイト全体メタデータドキュメント、WebFingerの前身。XRD形式。

/.well-known/nostr.json
アイデンティティNIP-05

NIP-05検証 — 名前(`user@example.com`)をNostr公開鍵にマップ。

/.well-known/change-password
ウェブW3C draft

ユーザーがパスワード変更を望むときにブラウザがリダイレクトする標準URL(W3Cドラフト)。

/.well-known/apple-app-site-association
モバイルApple

Apple Universal Links + Handoff連携。`applinks`·`webcredentials` キーを持つJSON。

/.well-known/assetlinks.json
モバイルGoogle

Android Digital Asset Links — App Links用にアプリ-ウェブサイト所有権を検証。

/.well-known/acme-challenge/<token>
セキュリティRFC 8555

ACME HTTP-01チャレンジトークン — Let's Encryptなどのドメイン制御検証用。

/.well-known/mta-sts.txt
メールRFC 8461

受信メール用のMail Transfer Agent Strict Transport Securityポリシー。

/.well-known/dnt-policy.txt
セキュリティEFF

EFF Do Not Trackポリシー宣言 — 非推奨のDNTブラウザヘッダーの前身。

/.well-known/traffic-advice
ウェブChrome

プライベートプリフェッチプロキシ(Chrome)に最大スループットを伝える。

/.well-known/ai.txt
ウェブIndustry

AI学習オプトアウト設定を宣言するための業界提案の慣例。

/.well-known/llms.txt
ウェブIndustry

LLMにキュレートされた機械フレンドリーなサイト概要を提供する提案の慣例。

/.well-known/privacy-policy
ウェブConvention

正規プライバシーポリシーURLの慣例 — 標準化されていないが一般的。

/.well-known/dat
その他DAT

Dat P2Pハイパードライブディスカバリー。

/.well-known/did.json
アイデンティティDID Web

DID Webメソッド — `did:web:example.com` をDIDドキュメントに解決。

/.well-known/matrix/server
その他Matrix

Matrixサーバー-サーバーフェデレーションディスカバリー。

/.well-known/matrix/client
その他Matrix

Matrixクライアント-サーバーホームサーバーディスカバリー。

/.well-known/ashrae135
その他BACnet

BACnetビル自動化デバイスディスカバリー。

/.well-known/caldav
その他RFC 6764

CalDAVカレンダーサーバーディスカバリー(RFC 6764)。

/.well-known/carddav
その他RFC 6764

CardDAV連絡先サーバーディスカバリー(RFC 6764)。

/.well-known/est/cacerts
セキュリティRFC 7030

Enrollment over Secure Transport — CA証明書取得(RFC 7030)。

/.well-known/gnap-as-rs
アイデンティティGNAP

Grant Negotiation and Authorization Protocolメタデータ。

/.well-known/included-in-set/<algorithm>
セキュリティRFC 9335

透明性ログ用の集合包含証明(RFC 9335)。

/.well-known/jmap
メールRFC 8620

JSON Meta Application Protocolメールディスカバリー(RFC 8620)。

/.well-known/openpgpkey/hu/<localpart>
メールWKD

OpenPGP Web Key Directory — メールアドレスからPGPキーを発見。

/.well-known/payment-manifest.json
ウェブW3C

W3C Payment Manifest — サポートする支払い方法を宣言。

/.well-known/posh/<hostname>.json
セキュリティRFC 7711

PKIX over Secure HTTP — TLS証明書公開(RFC 7711)。

/.well-known/reload-config
その他RFC 6940

REsource LOcation And Discovery設定(RFC 6940)。

/.well-known/sip
その他RFC 7095

SIPサービスディスカバリー(RFC 7095)。

/.well-known/sips
その他RFC 7095

SIPSサービスディスカバリー(RFC 7095)。

/.well-known/stun
その他RFC 7064

STUNサーバーディスカバリー(RFC 7064)。

/.well-known/turn
その他RFC 7065

TURNサーバーディスカバリー(RFC 7065)。

/.well-known/timezone
その他RFC 7808

iCalendarタイムゾーンサービスディスカバリー(RFC 7808)。

/.well-known/oauth-token-introspection
アイデンティティRFC 7662

OAuth 2.0トークンイントロスペクションエンドポイント(RFC 7662)。

IANA Well-Known URIレジストリ + 事実上の業界慣例から。

使い方

  1. カテゴリーでフィルター(セキュリティは `security.txt`/ACME、アイデンティティはOIDC/OAuth、モバイルはアプリディープリンク)。
  2. パス·RFC番号·説明テキストで検索。1クリックでパスをコピー。
  3. RFC·仕様へクリックスルーで正確なコンテンツ要件を取得 — ほとんどに特定のJSONスキーマやテキスト形式がある。

よくある質問

/.well-known/ URIをIANAに登録する必要は?
新しい公開プロトコルを定義する場合は必要。IANA Well-Known URIレジストリ(https://www.iana.org/assignments/well-known-uris)が衝突防止のため追跡。自社アプリ内のプライベート/内部利用にはどのサブパスも使用可能 — ただしURIが後で他人のプロトコルとして登録されると競合のリスク。
/.well-known/ パスはHTTPSのみで提供すべき?
ほとんど yes。`security.txt` はRFC 9116によりHTTPS必須。`apple-app-site-association` はHTTPS必須(以前はリダイレクトなし要件、緩和済)。OIDCディスカバリー·OAuthメタデータ·ほとんどのID関連エンドポイントはHTTPS必須。例外のいくつかは普及前のレガシーテキストファイル。

関連ツール

IP アドレス インスペクター

IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。

ネットワーク00

ポート番号リファレンス

約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。

ネットワーク00

DNS レコードリファレンス

DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。

ネットワーク00

サブネット計算機(IPv4 / CIDR)

IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。

ネットワーク00

User Agent パーサー

User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。

ネットワーク00

HTTP ステータスコード リファレンス

1xx-5xx の全 HTTP ステータスコードを検索 — 概要・RFC・使い時・よくある落とし穴付き。

ネットワーク00