Describe your data up front and generate schemas, API specifications, client / server code, docs, and more.
この記事の目的 以下の記事で Kong Gateway の公式ドキュメントを読んで動作確認を行いました. 最近人気が伸びつつある API ゲートウェイである Apache APISIX についても同様に公式ドキュメントに沿って動作確認を行ったので,こちらの記事に残します. デモ構成 そもそも API ゲートウェイとは何ぞや 技術の進歩が速い中で正確に「これが定義である」というのは難しいですが,CNCF Landscape の API ゲートウェイの章1では アプリケーション間のリクエストや通信を一元管理するもの ユーザーがやろうとしていることができるかを示すインターフェース ユーザーがやったことを評価・記録するもの のように説明されています. 以上だけだと "高級なプロキシ" のような感じもしてしまいますが,Gartner が出している Magic Quadrant for API Man
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
はじめに幸運なことに、今年は多くのGPTを組み込んだシステムのPoCなどを担当させていただいた。 自身の備忘録も兼ねて、それらで得られたコツのようなものをまとめてみる。 ここで解説するテクニックは、OpenAI公式で解説されている基本的な情報は含んでいないため、未読の方はOpenAI公式のドキュメントも読了することを強くおすすめする。 プロンプトはできる限り単純に、単一タスクの指示にするまず、一番大事なことはこれである。 プロンプトエンジニアリングと検索してよくヒットする様々なテクニックは、「ChatGPTを用いて複雑なタスクを一つのプロンプトで実行する」ためのものである。 そのため、それらのテクニックに沿ってプロンプトを作成すると、大抵の場合様々な処理を一つにまとめた長文になることが多い。 しかしこれはGPT APIをシステムに組み込む場合にはアンチパターンとなる。 なぜならプロンプトが
飯間浩明 @IIMA_Hiroaki 1967年10月21日、香川県高松市生まれ。国語辞典編纂者(出版社社員ではありません)。『三省堂国語辞典』編集委員。著書『日本語はこわくない』PHP、『日本語をもっとつかまえろ!』毎日新聞出版、『知っておくと役立つ 街の変な日本語』朝日新書、『ことばハンター』ポプラ社 他。『気持ちを表すことばの辞典』ナツメ社 も監修。 asahi-net.or.jp/~QM4H-IIM/ 飯間浩明 @IIMA_Hiroaki APIというのはインターフェイスの一種、非常にざっくり言えば「仕組み」の一種ですね。たとえば、ツイートを投稿したり閲覧したりする場合、ツイッター閲覧アプリはサーバからそのための「仕組み」を呼び出す。今回、その呼び出し回数に制限がかかった、ということと理解していいんでしょうね。 pic.twitter.com/Q3Obb1NNAV 2023-07-
Move Fast and Break Nothing. End-to-end typesafe APIs made easy.Experience the full power of TypeScript inference to boost productivity for your full-stack application.
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 過去三年間、技術者ではない方々に OAuth(オーオース)の説明を繰り返してきました※1,※2。その結果、OAuth をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1:Authlete 社の創業者として資金調達のため投資家巡りをしていました(TechCrunch Japan:『APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達』)。Authlete アカウント登録はこちら! ※2:そして2回目の
The OpenAPI Specification is a community-driven open specification within the OpenAPI Initiative, a Linux Foundation Collaborative Project. The OpenAPI Specification (OAS) defines a standard, programming language-agnostic interface description for HTTP APIs. This allows both humans and computers to discover and understand the capabilities of a service without requiring access to source code, addit
今日では HTTP(s) で API が公開されることは当たり前の時代ですが、エラーをアプリケーションにどう伝えるかは、個々の API の設計に依存していました。特に、HTTP ステータスコードは有限であり、元々持っている意味があるので、自由に使うことはできません。API はそのドメインごとにもっと複雑で細かなエラー情報があるはずで、それらはレスポンスボディに載せてアプリケーションに伝えることになりますが、その書式に規定は今までありませんでした。 HTTP API にて、アプリケーションにエラー情報を伝達するための(レスポンスボディに載せられる)標準的な形式が、RFC7807 Problem Details for HTTP APIs で定められています。適用例としては、以下のようになります。 HTTP/1.1 403 Forbidden Content-Type: application
Create, Innovate, and Automate Your Trading Experience Connect directly with OANDA through our powerful API to develop trading strategies and automate your trading experience. New developer portal with improved documentation, new sample code, and improved search and support tools. Documentation Compare APIs GET STARTED! Use our quick step by step Getting Started Wizard to determine which API we su
(【追記】コメントにあるようにgc373さんのご協力で、問題のデータはJSONとして修正されています。) データは大切です。優れたデータは社会によい価値を提供するでしょう。優れたデータというのは、価値の高い情報を持っているだけでなく、それが扱いやすいということも大切でしょう。扱いやすいというのは、データに簡単にアクセスでき、そのデータを容易に読み込めるということでしょう。特別なソフトウェア用の形式であったり、余計なものが書かれていて読む前に人間が読まないといけないというのは扱いづらいと言えるでしょう。SHIFT_JISなのも困りものです。 とはいえ、まずはデータがあって初めて何かができるわけで、オープンデータとして、政府がデータを公開し始めているのは評価すべきことのはずです。しかし、どのような状態のデータを公開すると良いのかについてはノウハウが不十分におもわれます。 さて、http://w
Wantedly Engineer blogに本速習会資料を閲覧向けに再編しました! ぜひご覧いただけると幸いです! 本記事は、綺麗なAPI速習会@Wantedlyの資料として作成されたものです。 同時にこちらのコードも参照してください。 マイクロサービス 流行りのマイクロサービス、何がいいのか 各々自由な言語やArchitectureでサービスを立てられる 障害の影響が部分的 変化に強い 個別デプロイ etc... マイクロサービス化をすすめるにあたり、やりとりは全てAPIで行う 内部のAPIであっても外部に公開できるようなクオリティのAPIを作成し、それを元にサービスを作っていくことが重要 APIGatewayとBFF API Gateway Pattern 公式サイトより 「見た目はモノリシック、実装はマイクロサービス」 一箇所見に行けば全てのAPIを見つけられる 細かい権限管理も可
Document understanding made easy with generative AI—summarize large documents with a Google-recommended, pre-built solution. Access advanced vision models via APIs to automate vision tasks, streamline analysis, and unlock actionable insights. Or build custom apps with no-code model training and low cost in a managed environment. New customers get up to $300 in free credits to try Vision AI and oth
www.programmableweb.com しばらくオンライン決済系の動向を見ていなかったので、このニュースを見た時には結構驚きました。 これまではPayPalや他のサービスがオンライン決済APIの代名詞のようなものだったのですが、とうとうVISAのようなメジャーが直接公開する運びとなったのですねぇ・・・。 昔はオンライン決済を一般人がやろうと思うと結構ハードルが高いもので、銀行等の金融機関だけのもの、という感じでした。それがPayPal等の登場によりかなり簡単に扱える様になりました。しかしPayPalの問題は、決済を行いたいお客さんが一度PayPalに個人情報やカード情報を入力しなければならないという点でした。つまり、PayPalアカウントを一度作るというちょっとした障壁が残っていたのです。VISA APIによりおそらくこの障壁がなくなると思われるので、この点は大きいのではないでしょ
What is Falcor? Falcor is the innovative data platform that powers the Netflix UIs. Falcor allows you to model all your backend data as a single Virtual JSON object on your Node server. On the client you work with your remote JSON object using familiar JavaScript operations like get, set, and call. If you know your data, you know your API. Falcor is middleware. It is not a replacement for your app
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く