[B! API] kuchitamaのブックマーク

モノリスとマイクロサービスを経てモジュラモノリスを導入した実践事例

全てのAPIをProtocol Buffersで管理する / Manage all APIs with Protocol Buffers

kuchitama 2023/07/26

リンク

未ログインでも叩けるAPIエンドポイントにレートリミットを導入する

先日だれでもAIメーカーというWebサービスをリリースしました。このサービスは例によってOpenAI APIを使っており、トークンの使用量がランニングコストに大きく影響します。また、気軽に使ってもらえるよう未ログインでも使用できる仕様にしているため、気をつけないと悪意のある人に大量にトークンを使用されてしまう可能性があります。ノーガードだとどうなるか例えば、POST /api/askという「リクエストbodyのpromptの値を取り出し、OpenAI APIのChat Completionsに投げる」という単純なエンドポイントを作ったとします。「未ログインでも使ってもらいたいから」と認証を一切しなかった場合どうなるでしょうか？悪意のある攻撃者に見つかれば、promptを上限ギリギリの長さの文章に設定したうえで、/api/askに対してDoS攻撃するかもしれません。トークンを大量

kuchitama 2023/05/04

API

リンク

カナリアリリースを自動化！Flaggerでプログレッシブデリバリーを実現した話 - ZOZO TECH BLOG

はじめにこんにちは。SRE部ECプラットフォーム基盤SREブロックの大澤と立花です。本記事ではマイクロサービスのカナリアリリースに関して私達が抱えていた課題と、それをFlaggerによるプログレッシブデリバリー導入でどのように改善したのかを紹介します。 ZOZOTOWNのマイクロサービス基盤におけるカナリアリリース手段の変遷については以下のテックブログで紹介しておりますので気になった方はご参照ください。現在はIstio VirtualServiceの加重ルーティングを用いたカナリアリリースに一本化しております。 tech blog.zozo.com tech blog.zozo.com 目次はじめに目次カナリアリリースの運用課題解決手段としてのプログレッシブデリバリー Flaggerとは？ Flaggerによるプログレッシブデリバリーの進み方 Flagger導入時の検討ポイント (

kuchitama 2022/10/14

リンク

GitHub - stepci/stepci: Automated API Testing and Quality Assurance

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

kuchitama 2022/10/12

リンク

【Go】GraphQL(gqlgen) + Go(gin) + runn でテストをしてみる

はじめにサーバーサイドの八木です。娘が生まれてからアゴヒゲを一回もそっていなかったようでモサモサになってしまいました。娘は喜んで引っ張っているので一旦はヨシとします︵怒られたら謝ります︶先日、なんとなく Zenn を眺めていると以下の記事が目に入りました。そういえばAPIのシナリオテストしたいけど、丁度いいツールが見当たらず長らく手つかずになっていたプロジェクトがあり、導入する価値がありそうだなぁと思い試してみました。結果から言うと現在使用しています。導入して良かったと感じています　🎉 良かった点 gotest で完結出来ること API の呼び出し結果を取り回すことが出来るテストケースだけYAMLに逃がすことが出来るのでメンテすべきファイルが明確になる機能がシンプルなので学習コストが低いデータベースへのクエリ発行も対応している上記がポイントかと思います。特に﹁g

kuchitama 2022/09/28

リンク

Terraform Module Designs

思考の引き出しを増やすモジュール設計のヒント

kuchitama 2022/09/15

Terraformに限らず開発、設計全般に通じる話じゃないか！！これは必読

リンク

gRPCを用いたマイクロサービスのAPI仕様の記述 - Mercari Engineering Blog

この記事はMERPAYTECH OPENNESS MONTHの10日目の記事です。こんにちは、メルペイのバックエンドエンジニアの柴田︵@yoshiki_shibata︶です。メルペイのバックエンドは、Google Cloud Platform上でGoogle Kubernetes Engineを使用して、マイクロサービスアーキテクチャを採用した多数のマイクロサービスから構成されています。モノリシックなサービス実装では複数層のライブラリ︵あるいはコンポーネント︶から構成されるのに対して、マイクロサービスアーキテクチャでは複数層のマイクロサービスから構成されます。どちらのアーキテクチャにおいても、偶発的プログラミング︵Programming by Coincidence︶1を避ける2ために、注意を払って作成する必要があるのが、境界部分のAPI︵Application Programmi

kuchitama 2022/09/11

リンク

気象庁公式の天気予報API（？）が発見～Twitterの開発者界隈に喜びの声が満ちる／利用の際はいろいろ注意しましょう【やじうまの杜】

kuchitama 2021/03/02

API

リンク

平静を保ち、コードを生成せよ〜 OpenAPI Generator誕生の背景と軌跡〜 / gunmaweb34

Gunma.web #34 スキーマ駆動開発で発表した資料です！ https://gunmaweb.connpass.com/event/113974/ (追記) OpenAPI Generatorの電子書籍をリリースしましたのでぜひチェックしてください！ REST API のためのコード生成入門 (OpenAPI Generator) https://gumroad.com/l/openapi_generator_ebook_jp (/追記) 発表時から下記修正を加えました。 * サブタイトルをつけ忘れていたのを修正しました * 一部の画面キャプチャを非表示にしました (非表示にした理由はスライドに記載しています)

kuchitama 2020/09/20

リンク

Swagger ではない OpenAPI Specification 3.0 による API サーバー開発

JJUG CCC 2019 Fall の発表資料になります。 OpenAPI Generator を使って小規模な Web API サーバーを開発したときの経験やノウハウをまとめたものです。 https://ccc2019fall.java-users.jp/ https://jjug-cfp.cfapps.io/submissions/92e3117f-d911-4674-b97b-581813cfa0dcRead less

kuchitama 2020/09/18

リンク

API design guide | Cloud APIs | Google Cloud

Send feedback API design guide Stay organized with collections Save and categorize content based on your preferences. Changelog Introduction This is a general design guide for networked APIs. It has been used inside Google since 2014 and is the guide that Google follows when designing Cloud APIs and other Google APIs. This design guide is shared here to inform outside developers and to make it eas

kuchitama 2020/07/30

API
design

リンク

【翻訳記事】デプロイ戦略の定義 - そこに仁義はあるのか(仮)

この記事は2017/11の以下のブログ記事の翻訳です。 blog.itaysk.com まずはじめに、翻訳を快く許可していただいた@itayskさんに感謝いたします。3年前の記事ですが、デプロイ戦略についてここまで網羅的にまとめられた記事が日本語で見つけられなかったので翻訳してみようと思いました。初めての翻訳記事であり、かつ翻訳時に多少の意訳を含んでいます。私の翻訳ミスがある可能性も十分にご了承ください。何か間違いやわかりにくいところがあれば、コメントいただけますと幸いです。無謀なデプロイ (Reckless Deployment) ローリングアップグレード (Rolling Upgrade) ヘルスチェックと監視ロールバック後方互換性ちなみにブルーグリーンデプロイ (Blue/Green Deployment) ドレインスイッチバックステージちなみにカナリアデプロ

kuchitama 2020/03/18

リンク

anypicks.jp - anypicks リソースおよび情報

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

kuchitama 2019/08/12

あー、これフロントとか作っててとりあえずAPI叩きたいときとかいいんじゃなーい？CORSとか気にしたくないときあるよね。

リンク

Shape Detection API + PWAでブラウザからそのまま使えるバーコードリーダーアプリを作ってみる - Qiita

ラクス Advent Calendar 2018 繋ぎの3番バッターです。今回はChrome70から実験的に使えるようになっているShape Detection APIについてまとめてみます。使ってみると意外と実用的だったのでPWA化してブラウザだけでスマホアプリ相当のことが実現できそうなことも検証してみました。 Shape Detection APIとは Webの新しい技術の普及を推進する団体のWICG が仕様策定を進めているJavaScriptのAPIです。 Accelerated Shape Detection in Images まだEditor's Draft︵草案レベル︶ですが以下の3つの事ができます。 Face Detection︵顔検出︶ Barcode Detection︵バーコードスキャン︶ Text Detection︵テキスト認識︶ Shape Detecti

kuchitama 2019/02/01

リンク

Zalando RESTful API とイベントスキーマのガイドライン

License: CC-BY-SA 3.0 © Zalando SE 2020 & CC-BY-SA 3.0 © kawasima 2020 Zalandoのソフトウェアアーキテクチャは、疎結合なマイクロサービスを中心としており、それらはJSONペイロードをもつRESTful API群によって、機能が提供されています。小さなエンジニアのチームは、自分たちでAWSアカウントにこれらのマイクロサービスをデプロイしたり運用したりしています。私たちのAPIは、その多くが私たちのシステムが何をするのかを完全に表現しており、それゆえに貴重なビジネス資産となっています。 Zalandoがとあるオンラインショップから価値あるファッションプラットフォームへと変貌をとげるために、私たちは新しいオープンプラットフォーム戦略の展開をはじめました。なので、高品質で長持ちするAPIの設計は、私たちにとっ

kuchitama 2018/06/21

リンク

もう管理画面のフロントコードを書く必要はありません、そう Viron ならね。 - Qiita

管理画面のフロントエンドコードを書く時代は終わりました。 Vironがあれば、OpenApi(Swagger)でAPI定義を行い、実装するだけで管理画面が完成します。そしてこれはOSSです。誰でも自由にお使いいただけます。概要 Vironは、複数の管理画面を管理できるよう設計された、管理ツールマネージメントコンソールです。 APIサーバーとOAS2.0 jsonファイルを作成するだけで、管理画面が一つ完成します。経緯私の会社では、大小さまざまな自社サービスが開発・運用されています。管理画面をサービス・サイト毎に作っていましたが、それには限界がありました。エンジニアからしたら、管理画面用のデザインやAPIを作らなきゃいけない。工数がかかる。運用・プロデューサーは、UI・UXが管理画面で違うため、操作を覚えるという学習コストが高い。さらに外から見たいときにスマホから見れないし、

kuchitama 2018/02/02

リンク

GraphQLはWeb APIの次のフロンティアか？ | POSTD

RESTの規約。URLはリソースであり、CRUDはHTTP動詞にマップされる。 RESTの規約に1つ問題があるとすれば、規約が十分でないということでしょう。上記で”通常”、”多くの場合”、”時に”という表現を使ったのは、これらのやり方は仕様で推奨されているものの守られるとは限らないためです。実世界では、大抵のAPIはRESTishがせいぜいです。例えばStripeでは、リソース更新に PUT ではなく PATCH を使うべきですが、歴史的理由でそうはなっておらず、おそらく現時点では変更に値しないでしょう。いずれにしても開発者はドキュメントを読む必要があり、その時、 POST メソッドのユビキタスな使い方があることに気づくのです。 RESTには他の問題もあります。必要なものだけでなく全てが返ってくるため、リソースのペイロードが非常に大きくなることがあるのです。そして多くの場合、クライアントが

kuchitama 2017/06/28

APIにはデベロッパーエクスペリエンスが重要で、RESTの次に来る可能性のあるAPI仕様が3つ紹介されてる。しかし、GraphQLもサーバサイドの実装コスト高いと思うんだよなぁ

API

リンク

GitHub APIから学ぶ次世代のAPI実装方式GraphQL - Qiita

最近公開されたGitHubのAPIは、GraphQLという形式に対応しました。今後はこちらが主流になっていくようで、既存のREST APIからGraphQLへのマイグレーションガイドも提供されています。今回は、このGraphQLについて、実際にGitHubのAPIを叩きながらその仕組みを解説していきたいと思います。 GraphQLとは歴史 GraphQLは、Facebookの中で2012年ごろから使われ始めたそうです。その後2015年のReact.js Confで紹介されたところ話題となり、同年"technical preview"のステータスでオープンソースとして公開されました。その後仕様が詰められ、2016年9月に晴れて"preview"を脱し公式実装として公開されました。これと同じタイミングで、GitHubからGraphQLバージョンのAPIが公開されています。このあたりの経緯

kuchitama 2017/06/22

サーバサイドの実装負担でかそうな印象…

API
github

リンク

Web Budget API と Web に導入されつつある Budget と Cost の概念 | blog.jxck.io

Intro PWA の普及により、バックグラウンド処理をいかに制限するかといった課題が生まれた。その対策として、バックグラウンド処理における Budget と Cost の概念が提案され、それを扱う Budget API の策定が進んでいる。基本概念と現時点での API 外観について解説する。 Update 提案されて以降長いことアップデートがなかったが、 Mozilla Standard Position をリクエストしたところ、仕様が消えていたことがわかった。 https://github.com/mozilla/standards-positions/issues/73#issuecomment-373681407 元のリポジトリに Issue で現状を問い合わせたところ、結局開発者からの支持が得られず、 Obsolete されたとのこと。 blink-dev では Intent