Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24Shin Ohno
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24Shin Ohno
APIモードのおさらい 連載第1回でも紹介したAPIモードはRails 5の代表的な新機能の一つで、RailsアプリをAPI用途に特化させる仕組みです。新規RailsアプリをAPIモードで新規作成する場合、rails newコマンドに--apiオプションを指定して実行します。 APIモードで作成されたRailsアプリでは、各種ジェネレーターコマンド(rails g)の挙動が変わります。具体的にはビュー・アセットファイルが自動生成されなくなります。 チャットアプリに追加する新機能 チャット上で「/img rails」と入力すると、Google画像検索で「rails」と入力して1番目にヒットした画像がチャット上に表示される機能を追加します。 今回、Rails 5のAPIモードを使って新規作成するRailsアプリは、「rails」などの検索語句をgetパラメーターで指定すると、Google画像検
ども、@kimihom です。 すっかり年末感漂う感じになってきた。本ブログではそんなこと関係なく、引き続き API の話題。 前回のAPI 開発において認証以外で気をつけるべきこと で API 開発における検討事項を列挙した。その前の API 認証の設計も踏まえて、今回は実際に Ruby on Rails を事例に設計を始めていきたい。 選定した Gem 今回は Rails の API 開発でおなじみの Grape とその周辺 Gem を利用する。そもそも何故 Grape なのかというと、1つ目は REST API の書き方に特化している DSL (domain-specific language) であるため、簡単にAPI が作成できる点がある。実装の例は Grape の Github を閲覧してみていただきたい。2つ目に、APIの開発に特化しているため、余計な Rails の mid
ども、@kimihomです。 前回の 認証を含む API 開発で検討すべきこと は多くの方にお読みいただき、API の関心の高さを伺えた。 さて、今回は認証以外でAPI開発において考慮すべきこととして以下の課題について考えてみる。 アクセス制御(認可) 不正アクセスの制御 バージョン管理の課題 ドキュメント作成の課題 アクセス制御(認可) まずは認可について。トークンによってユーザーは識別できたけども、そのユーザーができること・できないことができるようになったわけではない。基本的に認可の話はプログラム側でユーザーと役割を定義してできることできないことをゴリゴリ書いていくだけだが、より一般的な方法がある。 それは前回の認証コードを発行する"アプリケーション" ごとに権限を付与する方法である。ここでアプリケーション(アプリ)という概念が出てきたので少し解説しよう。 API の世界で出てくる"ア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く