APIキー認証でセキュリティを強化しよう | SendGridブログ
はじめに 2015年7月7日の七夕に、SendGridの新ポータルがリリースされました。これに伴いセキュリティ機能が強化され、APIキーが使えるようになりました。 APIキーの嬉しいところ これまでのSendGridでは、SMTPやWeb APIの認証に、ポータルへログインするためのユーザ名とパスワードをそのまま使うようになっていました。この認証方法は引きつづき使うことができますが、あらたにログイン情報を含まないAPIキーによる認証もできるようになりました。 APIキーは、すぐに追加でき、すぐに破棄でき、複数同時に使うことができます。そのため、アプリケーションやオペレータやサーバごとに異なるAPIキーを配布し、万が一APIキーが漏洩するなどのセキュリティ問題が起きてしまったならば個別に無効にする、といった柔軟な運用ができるようになります。 APIキーの追加 APIキーの追加は、とても簡単で
OpenAPI Design & Documentation Management Tool | Stoplight
Design, document, and build APIs faster.Built with the modern API workflow in mind, Stoplight brings an intuitive interface and thoughtful features to power your complete API design lifecycle. Architect the API digital connections that propel your business forward.Modern customers demand intuitive and frictionless digital experiences that you can only achieve with APIs. Stoplight is the tool with
API Blueprint を使って Web API の仕様書を書こう
こんにちは。エンジニアの原です。 突然ですが、仕様書の管理ってしんどいですよね。 ないと困るのはわかっていても、いざ作るとなるとどうも気が乗らない。 Excel や Word のなどを使って作ってしまうと、変更があったときに どこに変更があったのかわかりにくかったりします。 やっぱり履歴を持つようなファイルは Git 管理がしたいですよね。 というわけで、今回は「 Git 管理できる仕様書を作成しよう」をテーマに、 API Blueprint の紹介をしたいと思います。 API Blueprintとは API Blueprint とは Web API の仕様を表現するための言語のことです。 API Blueprint 公式ページ API の仕様を表現するための様々な文法を持っています。 書き方は Markdown と同じ形式ですので、書き方も馴染みのあるものです。何よりただのテキストファイ
Sample of API Blueprint document
sample.apib �c� �U pfU �U FORMAT: 1A # Sample API ## Sample API について Sample API は、与えられた URL にアクセスしたオーディエンスに対するレコメンド記事を返す、架空の API である。 ## API 共通のエラー形式 ### クライアント側が原因の場合 400 Bad Request を返す。ボディ部は以下の形式とする。 ``` {"message":"エラーメッセージ"} ``` 全APIに共通のエラーメッセージとして、以下を定義する。 | エラーメッセージ | 意味 | |:----------------|:-----| | Missing parameters | 必須(required)のパラメータが1個以上指定されていない | | Invalid parameters | 必須のパラメータが指定さ
GoogleSpreadSheetをGoogleAppsScript使用して、JSON APIにする - Qiita
やりたいこと 管理ツール作るのめんどくさいし、どうせマスターデータしか管理するものないので、この際Google大先生におんぶにだっこしてもらいたい。 マスターデータをGoogleSpreadSheetで管理する。 その内容をJSONに変換して出力する。 APIとして使いたいので、URLも同時に発行する。 やりかた GoogleSpreadSheetを作成する user address itemIdList GoogleAppsScriptを書く 次にGoogleAppsScriptを書くためにスクリプトエディタを開く。 下記の様なGoogleAppsScriptを書く。 var book = SpreadsheetApp.openByUrl('https://docs.google.com/spreadsheet/ccc?key=<ここにGoogleSpreadsheetのID>'); f
Grape - tmtms のメモ
簡単な API サーバーを Ruby で作ろうと思って Rails じゃ大げさすぎるし Sinatra かなーと思ってたら Grape というのがあったので試してみてる。 自分用のメモなので、ちゃんと知りたい人は https://github.com/ruby-grape/grape/blob/master/README.md を読みましょう。 基本 Gemfile を作って、 source 'https://rubygems.org' gem 'grape' bundle install して、 api.rb という名前でファイルを作って(名前はなんでもいい)、 require 'grape' class API < Grape::API get :hoge do 'GET' end post :hoge do 'POST' end put :hoge do 'PUT' end dele
WebAPIでエラーをどう表現すべき?15のサービスを調査してみた - Qiita
2017-01-05 追記 2016年3月にエラーの標準形式RFC7807「Problem Details for HTTP APIs」が提案され、今日現在proposed standard(標準化への提唱)となっています。こちらも是非ご覧ください。 RFC 7807 - Problem Details for HTTP APIs HTTP APIの詳細なエラー情報をレスポンスに持たせるための仕様 最近はREST APIを提供しているサービスが増えてきていますね!また公開されるAPIだけでなく、Microservicesなアーキテクチャを採用して、バックエンドがWeb APIで通信するケースも増えてきているように思います。 APIを使うときはあまり気にしたこともなかったですが、いざAPIを設計してみるとどんなインターフェイスがいいのか、どんな形式がいいのかといった疑問が次々と出てきます。
Zalando RESTful API と イベントスキーマのガイドライン
License: CC-BY-SA 3.0 © Zalando SE 2020 & CC-BY-SA 3.0 © kawasima 2020 Zalandoのソフトウェアアーキテクチャは、疎結合なマイクロサービスを中心としており、 それらはJSONペイロードをもつRESTful API群によって、機能が提供されています。 小さなエンジニアのチームは、自分たちでAWSアカウントにこれらのマイクロサービスを デプロイしたり運用したりしています。 私たちのAPIは、その多くが私たちのシステムが何をするのかを完全に表現しており、 それゆえに貴重なビジネス資産となっています。 Zalandoがとあるオンラインショップから価値あるファッションプラットフォームへと変貌を とげるために、私たちは新しいオープンプラットフォーム戦略の展開をはじめました。 なので、高品質で長持ちするAPIの設計は、私たちにとっ
HerokuのAPIデザイン
Herokuが自ら実践しているAPIデザインガイドをGithubに公開した. “HTTP API Design Guide” このガイドは些細なデザイン上の議論を避けて,ビジネスロジックに集中すること目的としている.Heroku特有なものではなく,一般にも十分適用できる知見となっている. 最近は,モバイル向けにAPIをつくることも多いため,勉強もかねて抄訳した.なお内容は,HTTP+JSONのAPIについて基本的な知識があることが前提となっている. 適切なステータスコードを返す それぞれのレスポンスは適切なHTTPステータスコード返すこと.例えば,“成功"を示すステータスコードは以下に従う. 200: GETやDELETE,PATCHリクエストが成功し,同時に処理が完了した場合 201: POSTリクエストが成功し,同時に処理が完了した場合 202: POSTやDELETE,PATCHリク
API 設計ガイド | Cloud APIs | Google Cloud
フィードバックを送信 API 設計ガイド コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 変更履歴 はじめに これは、ネットワーク API の一般的な設計ガイドです。2014 年以来 Google 内部で使用され、Cloud API やその他の Google API を設計するときに Google が従うガイドです。この設計ガイドは、外部のデベロッパーへの情報提供と、互いの連携作業の効率化のためにここで共有されています。 Cloud Endpoints のデベロッパーには、このガイドは、gRPC API を設計するときに特に役立つことがあり、そのような場合にはこれらの設計原則を使用することを強くおすすめします。ただし、このガイドの使用は必須ではありません。Cloud Endpoints と gRPC はガイドに従わなくても使用できます。 このガイドは、gR
ヤマト運輸、各種APIを提供するサイト「YBM For Developers」を開設 | EC業界ニュース・まとめ・コラム「eコマースコンバージョンラボ」
ヤマトホールディングス株式会社傘下のヤマト運輸株式会社(以下、ヤマト運輸)は、12月14日より、ヤマト運輸が運営するビジネス向け会員制サービスのポータルサイトヤマトビジネスメンバーズに「YBM For Developers」を開設することを発表した。 YBM For Developersでは、全国に張り巡らされた宅急便ネットワークを活用したサービスや、個人向け会員制サービス、法人や個人事業主の業務支援サービスなど、ヤマトグループが提供する荷物の発送・受け取りを便利にする多彩なサービス機能を、様々なクラウドサービスなどと連携できるAPIを公開する。 荷物の発送、受け渡しがより便利に EC自宅外受け取りAPIでは、ECサイトでの購入時に、全国のヤマト運輸営業所と計25,000拠点以上の取扱店を、商品の受け取り場所として選択できるようになり、ユーザーは自分の生活スタイルに合わせて商品を受け取るこ
低レイヤーグラフィックAPI Vulkanを始めよう
次世代グラフィックAPI Vulkanがどんなヤツであるかを、実際のコードを交えて解説します。 これは2017年7月22日に行われた 第13回 カーネル/VM探検隊 の発表資料です。
Microservices Meetup Vol.5 (API Gateway & BFF) を開催しました
概要 株式会社FiNC主催による、マイクロサービスに関する勉強会です。 今回は、「API Gateway & BFF (Backends for Frontends)」がテーマとなります。 # テーマについて API Gateway … 毎回サブのテーマを変えておりますが、今回は API Gateway & BFF (Backends For Frontends) をテーマにしました。これらがどんなものかは、特に前半2つの早川さん・古川さんの資料にも多く触れられていますので、初見の方はぜひご参照ください。 ご登壇していただいたのは、以下の四人の方々です。 早川さん (twitter: charlier_shoe, 日本オラクル株式会社)古川さん (twitter: yosuke_furukawa, 株式会社リクルートテクノロジーズ, Node.js日本ユーザーグループ代表)高松さん (tw
リクルートがAIをまさかの無料公開。さっそくすべてのAPIを試しまくってみた | Ledge.ai
サインインした状態で「いいね」を押すと、マイページの 「いいね履歴」に一覧として保存されていくので、 再度読みたくなった時や、あとでじっくり読みたいときに便利です。
RESTful API設計におけるHTTPステータスコードの指針 - Qiita
RESTful APIを設計した際のステータスコードの指針です。 メソッド別 GET 成功した場合 200 OK:最も一般的 304 Not Modified:条件付きGETでキャッシュを使わせたい場合 POST 成功した場合 201 Created 作成したリソースのURIを示すLocationヘッダを付けておく 議論 200 OKだとまずいのか? 200 OKを応答する実装も多くあり、まずいというわけでもない 200 OKはPOST結果がキャッシュ可能、201 CreatedはPOST結果がキャッシュ不可能として分けてもいいが、そこまでする必要があるか?(POSTのキャッシュは一般的ではない) 204 No Contentだとまずいのか? クライアントがPOST結果を事前に全て知っているわけではないのでNo Contentは不親切では? 失敗した場合 409 Conflict:作成しよ
RESTful API の設計のキホン
2016/10/12 社内勉強会で使ったスライドを社外向けに一部加筆訂正したもの
こんなに使える!今どきのAPIドキュメンテーションツール
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)NTT DATA Technology & Innovation
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さよならFlask ようこそFastAPI / goodbye Flask, welcome FastAPI
GitHub - Redocly/redoc: 📘 OpenAPI/Swagger-generated API Reference Documentation
海外・国内の便利なAPI一覧 - API LIST 100+