[B! rest] snjxのブックマーク

snjx id:snjx

restに関するsnjxのブックマーク (70)

REST: ログアウトAPIのメソッドはPOST？ - Qiita
REST APIの設計について、ログアウトAPIのHTTPメソッドについて社内で議論があったので、メモしておきます。ログアウトといっても連携サービス(OpenID Connectなど)からのログアウトなど、サーバサイドでのユーザ属性の変化など、データ変更を伴うものではなく、単なるセッション切り替えの話です。結論: 方針方針としては以下のように決めていくのがいいかと思います。 APIが存在しないべき: RESTfulならそもそもセッションのステートはサーバが持っていないはずなので、ログアウトAPI自体が存在しないべき. サーバサイドでDB変更などの処理を行っていないため、クライアントでtoken/sessionの破棄を行えば事足りるはず。 DELETE: TokenのrevokeならDELETEだろう. 名前やエンドポイントがlogoutとかでも意味的にはtoken revokeならD
snjx 2023/02/10
あ、こんな議論あんのね？

設計

技術

rest

api

環境構築
リンク
【Rails】JWTを利用したログインAPIと認証付きAPIの実装 | Enjoy IT Life
JWTはtokenというキー名でCookieに保存する JWTの署名アルゴリズムはRSA256を利用する JWTのエンコードでは事前に作成したRSA暗号の秘密鍵を利用する JWTにはユーザーIDを保存する JWTの有効期限は14日とする下準備ユーザーの作成認証対象のユーザーを作成します。ActiveModel::SecurePassword::ClassMethodsのドキュメントに従い、has_secure_passwordでパスワード管理されたデータを作成します。 Gemfile gem "bcrypt" ### モデルのマイグレーション $ rails g model user name em ail password_digest $ rails db:migrate user.rb class User < ActiveRecord::Base has_secure_pass
snjx 2023/01/16
ruby

rails

api

rest

技術

システム開発

セキュリティ
リンク
Rails でトークン認証 API を 15 分で実装する - Qiita
scaffold で User Model と Controller を作ります。 lock_version というカラムを追加すると Rails で楽観ロックを実装してくれます。便利ですね。 $ cd yourappname $ rails g scaffold User name:string \ em ail:string \ role:integer \ password_digest:string \ register_user:integer \ update_user:integer \ lock_version:integer \ activated_at:datetime \ deleted_at:datetime User.create!([ { name: 'admin', em ail: 'admin@example.com', role: 'admin', passw
snjx 2023/01/15
ruby

rails

api

rest

技術

システム開発

セキュリティ
リンク
HTTPテスト 5.7 Laravel
snjx 2019/03/15
laravel

php

rest

api

技術

テスト
リンク
Swagger 3.0 入門(1) Swagger(OAS) 3.0の登場
APIエコノミー・マイクロサービス時代が到来し、APIやサービスの組み合わせによるシステム構築が当たり前になってきています。そんな中、API仕様記述フレームワークであるSwaggerの勢いはとどまることを知らず、非常に多くの方が使われていると感じます。 2017年7月26日にSwagger 3.0(OAS:Open API Specification 3.0)が公開されました。Swagger Specと呼ばれるAPI仕様をよりシンプルに記述できるようになり、再利用性(componentsによる再利用部分の集約)が向上しています。
snjx 2019/03/08
swagger

openapi

rest

技術

webサービス

システム開発

api
リンク
PHPで新しくAPIサーバーを建てるまで - 開発のススメ方や利用している技術スタックなど - WebエンジニアのLoL日記
はじめに新しくAPIサーバーを建てるまでの話新サービスを建てるにあたり考えなければいけないこと開発を進めるにあたり言語・フレームワーク・ミドルウェア選定フレームワークどうするか GraphQLを採用するか、JSONのREST APIにするかサーバー構成をどうするか構成管理（Infrastructure as a Code）ローカル開発環境はどうするのか CI環境を用意しておくことは重要コーディング規約や各種規約はどうするのか API仕様作成時の方針について各環境へのデプロイはどうするのか DDoSやSQLインジェクション対策はどうするのか DDoS対策 CORS, CSRF ミドルウェアの脆弱性フェイルオーバーの仕組みをどうするか APIサーバーが1台落ちたときに利用者に影響が出ないか接続先のDBが落ちた時に影響が出ないかサーバー（サービス）監視ドキュメントをS
snjx 2019/03/08
swagger

openapi

rest

技術

webサービス

システム開発

api
リンク
【API】【Swagger】Swaggerをモックサーバとして機能させるまで - Laravel・PHP入門
今回、サーバ・フロントの完全分業実現のため Swaggerを導入し、APIの仕様を管理、かつモックサーバとして機能させることに。仕様を決める→モックサーバとして動作させるまでの流れメモ。動作確認環境流れ前準備(brew/npmは入ってる前提) swagger形式のAPI仕様書作成動作確認環境 Mac OS X以上 Swagger2.0 (Open APIは3.0が最新ですがswagger-codegen使用のため2.0を使用) はやく3.0対応してほしみ。。。流れ ※色々インストールなどの前準備※ ①API仕様をSwagger形式(yaml)で記載、 ②Swagger-Codegenを使用してnode.jsのプロジェクトへ変換 ③サーバ起動 →モックサーバとしてブラウザ上での確認、自分のプロジェクトからもレスポンス確認ができる良いこと‥ * Githubでyamlファイルの
snjx 2019/03/08
swagger

openapi

rest

技術

webサービス

システム開発

api
リンク
https://github.com/OpenAPITools/openapi-generator/blob/master/docs/generators/php-laravel.md
snjx 2019/03/08
swagger

openapi

rest

技術

webサービス

システム開発

api

php

laravel
リンク
https://github.com/OpenAPITools/openapi-generator/blob/master/docs/generators/spring.md
snjx 2019/03/08
swagger

openapi

rest

技術

webサービス

システム開発

api

java

spring
リンク
GitHub - OpenAPITools/openapi-generator: OpenAPI Generator allows generation of API client libraries (SDK generation), server stubs, documentation and configuration automatically given an OpenAPI Spec (v2, v3)
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
snjx 2019/03/08
swagger

openapi

rest

技術

webサービス

システム開発

api
リンク
OpenAPI Generator - community drivenで成長するコードジェネレータ - 暁
2018-05-12、OpenAPI Generator が公開されました。 https://github.com/OpenAPITools/openapi-generator OpenAPI Generator allows generation of API client libraries (SDK generation), server stubs, documentation and configuration automatically given an OpenAPI Spec これは Swagger Codegen v2.4をフォークしたプロジェクトで、OpenAPIドキュメントから様々なプログラミング言語のAPIクライアントやスタブサーバーなどのソースコードを生成するツールです。まだベータ版のような状態で、“v3.0.0”として初回リリースすることを予定しています。私
snjx 2019/03/08
swagger

openapi

rest

技術

webサービス

システム開発

api
リンク
OpenAPI GeneratorでRESTful APIの定義書から色々自動生成する #OpenAPI - こまぶろ
APIの定義を書く：Excel仕様書はもういやだ RESTful APIを提供するサーバと、そのAPIを利用するクライアント（たとえばSPA）とを並行で開発しようとするとき、まずAPIを定義して、それに基づいてサーバ／クライアント双方の実装を進めようと考えるのは自然だと思う。そうと決まれば、「API仕様書_20190110.xlsx」と題するファイルを新規作成し、シート別にリソース毎の定義を書き始め・・・てはいけない。せっかくAPIを定義したドキュメントを作成するなら、するのなら、ソースコードの自動生成などの恩恵も受けたい。受けられるはずだ。少しググってみる。どうやらSwaggerというものを使えばいいらしい。Swaggerに興味を持ったタイミングで、ちょうど書店に平積みになっていた『WEB+DB PRESS Vol.108』の表紙が目に入った。そこには、「スキーマ駆動Web API開
snjx 2019/03/08
swagger

openapi

rest

java

spring

技術

webサービス

システム開発
リンク
OpenAPI (Swagger) 超入門 - Qiita
はじめに業務でOpenAPIを用いたAPI設計を行っているため、備忘録も兼ねてまとめる。入門用なので、基本的な部分のみ解説。概要
snjx 2019/02/25
swagger

環境構築

技術

システム開発

API

rest
リンク
RESTサービスを触る際の必須ツールPostmanを使ってみました | エクセルソフトブログ
こんにちは。エクセルソフトの田淵です。先日、API ManagementツールのKONGを触ってみた | エクセルソフトブログというエントリーを書きましたが、curl や Httpie を使用することで API を叩いていました。 REST を叩くなら Postman がおすすめだよ。と教えてもらいましたので、触ってみました。 2019/11/04 に大幅に加筆修正しました。 Postman とは The Collaboration Platform for API Development とあるように、API 開発をする際にアクセス、モック作成、テストなどを個人やプロジェクトで使うことができる API クライアント／サーバーです。︵全部入りと思って大丈夫w︶このエントリーでは Postman の API クライアントとしての様々な機能を紹介します。インストール＆ユーザー登録Po
snjx 2019/02/01
API

rest

RESTful

技術

システム開発

web開発

json

テスト

postman
リンク
Railsで超簡単API - Qiita
概要 RailsのAPIモードを利用してAPIを作成する手順をまとめました。作成するAPIへのリンク手順 1.　APIモードでRailsアプリの作成 2.　モデル・コントローラの作成 3.　名前空間を意識したルーティングの設定 4.　コントローラの設定 5.　postmanを使用して動作の確認 6.　APIにテストを作成する APIモードでRailsアプリの作成外部からPostというモデルの情報の作成・取得・削除・編集ができるような形式にします。通常のrails newコマンドの末尾に--apiをつけることでAPIモードでアプリを作成することができます。 (APIに必要ない部分をデフォルトで作成しなくなります。)
snjx 2019/01/30
ruby

rails

api

rest

技術

システム開発

セキュリティ
リンク
【初心者】routes.rbをもうちょっと深く理解する - Qiita
Rails TutorialやProgateを一通り終えた人が、実際にリリースされてるプロダクトを作るときによく利用されるTipsをまとめていきます。まずはRoutesに関してです。 Routes 概要これまでは、 get 'users/index' => 'users#index' のようにHTTPメソッドを用いて定義していましたが、RESTを利用した方がもっと効率的です。今回はRESTにまつわる実戦で使えるTipsを見ていきます。なお、手で動かしながら結果を見る方法として、サーバーを立ち上げて http://localhost:3000/rails/info/routes でブラウザから見るのがいいです。 rorensu2236さんの記事をすごい参考にしてます。ありがとうございます。 HTTPメソッドの別の書き方 Progateで学んで来たような書き方の他にとりあえず三種
snjx 2018/12/17
rails

rest

api

ruby

システム開発

技術

ルーティング
リンク
Swaggerの概要をまとめてみた。 - Qiita
最近は API Blueprint で仕様書を書くことが多かったのですが、Swagger が世界標準になるかもしれない、ということもあり、開発の効率化を進めるためにも概要をまとめてみようと思った次第です。 Swaggerとは Swagger は RESTful APIを構築するためのオープンソースのフレームワークのことです。﹁Open APIInitiative﹂という団体がRESTful APIのインターフェイスの記述をするための標準フォーマットを推進していて、その標準フォーマットがSwaggerです。Swaggerには多くの便利なツールが提供されていることもあり、多くのメリットを享受できそうです。 Swagger Spec を書いておけば自動的にドキュメント生成までしてくれ、それだけではなく、ドキュメントから実際のリクエストを投げられる優れものです。 Swaggerのツール群ツール
snjx 2018/10/10
RESTful

API

rest

swagger

システム開発

webサービス

技術

考察

webapi
リンク
Zalando RESTful API とイベントスキーマのガイドライン
License: CC-BY-SA 3.0 © Zalando SE 2020 & CC-BY-SA 3.0 © kawasima 2020 Zalandoのソフトウェアアーキテクチャは、疎結合なマイクロサービスを中心としており、それらはJSONペイロードをもつRESTful API群によって、機能が提供されています。小さなエンジニアのチームは、自分たちでAWSアカウントにこれらのマイクロサービスをデプロイしたり運用したりしています。私たちのAPIは、その多くが私たちのシステムが何をするのかを完全に表現しており、それゆえに貴重なビジネス資産となっています。 Zalandoがとあるオンラインショップから価値あるファッションプラットフォームへと変貌をとげるために、私たちは新しいオープンプラットフォーム戦略の展開をはじめました。なので、高品質で長持ちするAPIの設計は、私たちにとっ
snjx 2018/06/20
RESTful

API

システム開発

技術

考察

資料

REST
リンク
GoogleのWebAPI設計とWebAPI設計のベストプラクティスを比較してみる
RESTful な URL にしよう元記事 GET /tickets - チケットのリストを取得する GET /tickets/12 - 指定したチケットの情報を取得する POST /tickets - 新しいチケットを作成する PUT /tickets/12 - チケット #12 を更新する PATCH /tickets/12 - チケット #12 を部分的に更新する DELETE /tickets/12 - チケット #12 を削除する Google GET /events - 予定のリストを取得する GET /events/12 - 指定した予定の情報を取得する POST /events - 新しい予定を作成する PUT /events/12 - 予定 #12 を更新する PATCH /events/12 - 予定 #12 を部分的に更新する DELETE /events/12 -
snjx 2017/09/20
google

API

REST

webサービス

システム開発

設計

ドキュメント

考察

技術
リンク
HTTP API の設計方向
Twitter の TL に Dropbox が API v2 で REST をやめたという内容がかかれている記事が流れてきた。
snjx 2017/08/07
REST以外のAPI設計の考え方。

設計

gRPC

rest

API

考察

技術
リンク
1 2 3 4 次のページ