[B! RESTful] upamuneのブックマーク

upamune id:upamune

RESTfulに関するupamuneのブックマーク (4)

Zalando RESTful API とイベントスキーマのガイドライン
License: CC-BY-SA 3.0 © Zalando SE 2020 & CC-BY-SA 3.0 © kawasima 2020 Zalandoのソフトウェアアーキテクチャは、疎結合なマイクロサービスを中心としており、それらはJSONペイロードをもつRESTful API群によって、機能が提供されています。小さなエンジニアのチームは、自分たちでAWSアカウントにこれらのマイクロサービスをデプロイしたり運用したりしています。私たちのAPIは、その多くが私たちのシステムが何をするのかを完全に表現しており、それゆえに貴重なビジネス資産となっています。 Zalandoがとあるオンラインショップから価値あるファッションプラットフォームへと変貌をとげるために、私たちは新しいオープンプラットフォーム戦略の展開をはじめました。なので、高品質で長持ちするAPIの設計は、私たちにとっ
upamune 2018/06/21
RESTful

api

REST
リンク
RESTFulなAPIとCSRFとその対策 - シアトル生活はじめました
Cross-Site Request Forgery（クロスサイトリクエストフォジェリー）って何？頭文字をとって「CSRF」ですが、出来るだけ平たく説明すると「悪いヤツが作ったサイトから読み込んだHTMLやらスクリプトが、勝手に別のサイトにHTTP POSTのリクエストを送信して、知らない間にそのサイトにある自分のデータなどを変更される」といった感じになるかな。データの中には重要なデータもあるでしょう。Amazonで欲しい物リストがあったとして、それが全部勝手に「購入」されたら困りますよね。銀行の口座から別の口座にお金が入金されても困ります。（もちろん、Amazonや銀行のサイトなどではCSRF対策がしっかりと施されているでしょうから、大丈夫！・・っであることを祈る） Cross-site とは二つのウェブサイトを跨いでること。サイトのひとつは当然「悪いヤツのサイト」でもうひとつは
upamune 2017/02/01
CSRF

HTTP

RESTFul
リンク
RESTful API の設計のキホン
2016/10/12 社内勉強会で使ったスライドを社外向けに一部加筆訂正したもの
upamune 2016/10/14
RESTful

API
リンク
翻訳: WebAPI 設計のベストプラクティス - Qiita
これは Enchant の開発者である Vinay Sahni さんが書いた記事﹁Best Practices for Designing a Pragmatic RESTful API﹂1を、ご本人の許可を得て翻訳したものです。 RESTful な WebAPI を設計しようとすると、細かなところで長考したり議論したりすると思います。また、他の API に倣ってやってはみたものの、本当にそれでいいのか、どうしてそうしているのか分からない、何てことも少なくはないと思います。この記事では、そのようなハマリどころについて Vinay さんなりの答えを提示し、簡潔かつ明快に解説してくれています。今後 WebAPI を設計される方は、是非参考にしてみてください。なお、誤訳がありましたら編集リクエストを頂けると幸いです。まえがきアプリケーションの開発が進むにつれて、その WebAPI を公
upamune 2016/05/21
web

API

webapi

RESTful

REST

設計
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx