今までのやり方を1つずつ改めて、どうやったら品質の高いAPIを素早く作れるのか。 受託を専門とする会社で、実際の仕事の中で改善していった取り組みについてお話します。 なるべくモダンなやり方で品質を落とさずにビジネスサイドからの要求に応えるにはどうしたら良いのか?
English | 繁中版 | 簡中版 | Português (Brasil) | Français | 한국어 | Nederlands | Indonesia | ไทย | Русский | Українська | Español | Italiano | Deutsch | Türkçe | Tiếng Việt | Монгол | हिंदी | العربية | Polski | Македонски | ລາວ API Security Checklist これはAPIの設計, テスト, リリース時における、重要なセキュリティ対策チェックリストです。 認証(Authentication) Basic認証を使用してはならない。標準的な認証を使う。(例 JWT, OAuth) 認証, トークン生成, パスワードの保管において車輪の再発明をしてはならない。 最大ログイン試
Just browsing Stack Overflow? Help us improve your experience. Sign up for research
今日では HTTP(s) で API が公開されることは当たり前の時代ですが、エラーをアプリケーションにどう伝えるかは、個々の API の設計に依存していました。特に、HTTP ステータスコードは有限であり、元々持っている意味があるので、自由に使うことはできません。API はそのドメインごとにもっと複雑で細かなエラー情報があるはずで、それらはレスポンスボディに載せてアプリケーションに伝えることになりますが、その書式に規定は今までありませんでした。 HTTP API にて、アプリケーションにエラー情報を伝達するための(レスポンスボディに載せられる)標準的な形式が、RFC7807 Problem Details for HTTP APIs で定められています。適用例としては、以下のようになります。 HTTP/1.1 403 Forbidden Content-Type: application
概要 (redshiftだと思った人はごめん。) 先日この記事を読みました。 私は Infrastructure as Code をわかっていなかった - メソッド屋のブログ infrastructure as codeは、VM環境の場合は、VMのコントロールをすること、になるだろうし(例えば、AWSのSDKなどから)、物理環境の場合だと、リモートから物理サーバ起動して、bios(UEFI)の設定して、みたいなことになるんだろうと思っています。従来担っていたのは、IPMIなどの仕組みですね。 ふと、2014年ごろに、話題になった、アレ(ポストIPMIが期待される規格)はその後どうなったのかと思い出しました。 News & Trend - データセンターの運用を簡単に、インテルなど大手6社が標準を策定へ:ITpro 結論から言ってしまうと、ポストIPMIは、2015年に、redfish ap
3. @mosa_siru (もさ) • ボンバーマン極めてる人 • 2013-2015 DeNA • Mobage 3rd party API運用 • ハッカドール新規開発(サーバーサイド) • 2015- Gunosy • 広告運用、新規事業開発 3
めっきり秋めいてきました 第8回、9回目のRESTful#とは勉強会に関して書いていきます。 まずは8回目 講師の@tkawaさんが毎回用意してくれているGist #RESTudy 今日のポイントです https://t.co/55UhzRFQl6 — Toru KAWAMURA (@tkawa) 2015, 7月 1 会場 ピクスタさんに会場お借りしました!@yukainaさんありがとうございます! 内容としては最初は毎度おなじみの「Webを支える技術」の読書会、そして後半はワークショップ、「RESTfulなサイト作り~ひよこ編~」です。前回の続きとして http://zip.ricollab.jp/を元に、 ③「リソースにURIで名前を付ける」 ⑤「リンクとフォームを利用してリソース同士を結び付ける」 を考えました。 結構この作業、前回に引き続き難しかったです。 考えていくほどわからな
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Amazon API Gateway」は、アプリケーションと企業のレガシーシステムをつなぐことができるサービスであるとされており、Amazonの製品の中でも重要なものの1つになると同時に、より多くの顧客を呼び込む可能性がある。 簡単に言えば、API GatewayはAPI経済の中心的な存在となる可能性を秘めているということだ。あらゆるもの(ソフトウェア、モバイル、モノのインターネットなど)がソフトウェアとなりつつある中、APIはさまざまなシステムをつなぐ「のり」の役割を果たしている。APIがあるからこそ、「Amazon Web Services(AWS)」や「Salesforce」「Workday」などのサービスを、1つのパッケージで
grpc-gateway という gRPC からJSON APIへの変換プロキシ生成機を書いた。 これを使えばシステム内部ののmicroservicesはgRPCで通信しつつ公開APIはJSON APIで提供する、みたいなことが簡単になる。 なお、gRPCそのものについては mattnさんの記事 が参考になる。 背景 gRPCの良い点はいくつもある。 データはデフォルトでprotocol buffersで直列化される。ベストではないにせよ十分にコンパクト且つ高速だし、サイズで言えばJSONとは比べるべくもない。 簡単に複数の言語でサーバーのテンプレートやクライアントを生成できる。通信の詳細はgRPCにまかせて開発者はサーバーロジックの実装に注力できる。 design by Googleという安心感。 gRPCの素晴らしさは認めるものの、一方では欠点もある。まず、クライアントライブラリの多く
Is there any way to use the iTunes API to lookup information based on the unique app bundleId? I have an iphone app, I want to use the API to check to see if the user has the newest version. Using the search sucks, cuz its fuzzy (can return lots of results). I'd prefer not to have to iterate over the result set looking for my bundleId.. I'm not looking for a way to do this on the device side (not
アプリをAPI化して各アプリを疎結合していく作りが多くなっていくこの世の中、 Apache CamelからDBにつなぐ方法、Tomcat等のコンテナで動作させる方法などなどが分かるとAPI的な実用なものがサクッと作れたりする所を今回説明。 (CamelからJettyを扱えるのでTomcat使わなくても動くけど) 今回の目標 IDを指定してhttpで問い合わせるとDBテーブルの内容をそのままJSONデータで返すアプリを作ること // tomcatで受信したデータを取得 http://localhost:8080/appname/list?id=123 from("servlet:///list") // アクセスログを出力(ログイン処理ではない〜) .to("log:in") // SQLで情報を取得 .to("sql:SELECT * FROM myitems WHERE user_id
It is official: MySQL listens to HTTP and speaks JSON. MySQL got a new plugin that lets HTTP clients and JavaScript users connect to MySQL using HTTP. The development preview brings three APIs: key-document for nested JSON documents, CRUD for JSON mapped SQL tables and plain SQL with JSON replies. More so: MySQL 5.7.4 has SQL functions for modifying JSON, for searching documents and new indexing m
IP アドレスからサーバーの地理的位置情報(Geolocation)を調べてくれるオンライン・サービスは、ちょっと検索すればすぐに見つかりますし、有料のサービスも山ほどあります。が、サーバーから任意の IP アドレスが引ける無料のサービスとなると、ちょっと時間をかけて検索しなければなりません。 今回は、海外からのコメント・スパムをブロックする WordPress プラグインを作りたくて、タイトルの様なサービスを調べてみました。 IP Geolocation の歴史も調べてみましたので、雑学系としてもご覧ください。 IP Geolocation の歴史 IP アドレスから ISP の位置情報を推定する技術は、1990年後半から研究されていました。DARPA がメインスポンサーの非営利団体 CAIDA(インターネット・インフラの発展のために、産学官が管理面・技術面で協力し合う非営利団体)が N
ちょっとAPIを調査したいと思った時に、スクリプトを書くのも面倒なのでcurlとjqとかを利用してみたら、便利だったのでメモ。今回はTrelloをちょっといじってみた。 Redirecter ひとまずcurlでjsonを出す これは普通にcurlするだけ。 curl 'https://api.trello.com/1/boards/4d5ea62fd76aa1136000000c/cards'これでは見づらい。 curlで出たjsonをpretty化する jqに通すだけでpretty化と更に色付けされる。 curl 'https://api.trello.com/1/boards/4d5ea62fd76aa1136000000c/cards' | jq '.' curlで出たjsonの一部だけ表示する jqはjsonをいろいろ絞り込み出来る。 例えばリストの5件目まで表示。 curl 'h
http://corner.squareup.com/2014/09/squares-api.html 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約2時間前 SOAにおけるサービス間のコミュニケーションについては、CODE CLIMATEにおいて、Protocol Buffers vs JSONという比較が取り上げられていて、「ブラウザやJavaScriptが直接データを利用しないケース、特に内部サービス間のコミュニケーションにはProtocol Buffersの方が向いているのでは。」と紹介されています。 せっかく整合性のあるデータ構造を用意しても、サービス間のデータのやり取りの際に苦労させられることが多い。Protocol BuffersならProtoフォーマットにしてエンコーディングするだけで、意図す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く