[B! api] dannのブックマーク

dann id:dann

apiに関するdannのブックマーク (62)

Call for a better Error Handling in APIs
- 1 user
- devm.io
- 学び
dann 2020/03/27
api
リンク
RFC 7807: Problem Details for HTTP APIs
Internet Engineering Task Force (IETF) M. Nottingham Request for Comments: 7807 Akamai Category: Standards Track E. Wilde ISSN: 2070-1721 March 2016 Probl em Details for HTTP APIs Abstract This document defines a "probl em detail" as a way to carry machine- readable details of errors in a HTTP response to avoid the need to define new error response formats for HTTP APIs. Status of This Memo This is
dann 2018/04/02
api
リンク
RailsでHTTP APIのエラーレスポンスを "problem detail" 形式で返却する - Qiita
Web API開発において、エラーをどういう形式で返却するか、というのは設計する際の悩みポイントかもしれません。エラーレスポンスの仕様の1つとして RFC7807 Probl em Details for HTTP APIs があります。この形式をサポートしつつ Rails や Sinatra でも使える Ruby ライブラリをこの度作りましたのでそのご紹介。その名も Probl emDetails. 本記事では Rails での使い方について。 Probl emDetailsの機能概要 gem では以下の機能をサポートしています。 RFC7807形式を実装したオブジェクトクラス Railsサポート: probl em detail 形式でレスポンスする probl em renderer Sinatraサポート: probl em render function probl em details 形
dann 2018/04/02
api
リンク
まだAPI定義管理で消耗してるの？〜Swaggerを用いた大規模アプリ時代のAPI定義管理とコードジェネレート〜
まだAPI定義管理で消耗してるの？〜Swaggerを用いた大規模アプリ時代のAPI定義管理とコードジェネレート〜 for DroidKaigi 2018
dann 2018/02/08
swagger

api
リンク
API-Security-Checklist/README-jp.md at master · shieldfy/API-Security-Checklist · GitHub
English | 繁中版 | 簡中版 | Português (Brasil) | Français | 한국어 | Nederlands | Indonesia | ไทย | Русский | Українська | Español | Italiano | Deutsch | Türkçe | Tiếng Việt | Монгол | हिंदी | العربية | Polski | Македонски | ລາວ API Security Checklist これはAPIの設計, テスト, リリース時における、重要なセキュリティ対策チェックリストです。認証(Authentication) Basic認証を使用してはならない。標準的な認証を使う。(例 JWT, OAuth) 認証, トークン生成, パスワードの保管において車輪の再発明をしてはならない。最大ログイン試
dann 2017/07/30
security

api
リンク
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる使い方について詳しくはこの記事の下のほうに書いた要求トークンを利用した認証・認可機構を持つ API を作りたいクライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークンヘッダでトー
dann 2017/07/27
api

authentication
リンク
Secured API Acceleration with Engineers from Amazon CloudFront and Slack
Secured API Acceleration with Engineers from Amazon CloudFront and Slack The document discusses how Slack uses Amazon CloudFront to accelerate its API delivery. Some key points: - Slack saw performance and latency improvements by migrating its API from Elastic Load Balancers to CloudFront. This included average latency dropping from 90ms to 15ms worldwide. - CloudFront provides automatic DDoS prot
dann 2017/06/25
cdn

cloudfront

api
リンク
GoogleのWebAPI設計とWebAPI設計のベストプラクティスを比較してみる
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
dann 2017/01/02
api
リンク
翻訳: WebAPI 設計のベストプラクティス - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? これは Enchant の開発者である Vinay Sahni さんが書いた記事「Best Practices for Designing a Pragmatic RESTful API」1を、ご本人の許可を得て翻訳したものです。 RESTful な WebAPI を設計しようとすると、細かなところで長考したり議論したりすると思います。また、他の API に倣ってやってはみたものの、本当にそれでいいのか、どうしてそうしているのか分からない、何てことも少なくはないと思います。この記事では、そのようなハマリどころについて Vinay さん
dann 2017/01/02
api

design
リンク
13-api design
1 15-214 School of Computer Science Principles of Software Construction: How to Design a Good API and Why it Matters Josh Bloch Charlie Garrod 2 15-214 Administrivia • Homework 4b due next Thursday • HW 4a feedback available after class 3 15-214 Key concepts from Tuesday… • Multiple threads run in same program concurrently – Can improve style and performance – But you must avoid shared mutable sta
dann 2016/08/28
api

design
リンク
Web APIにはJSONベースのフォーマットを使おう - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
dann 2015/12/07
json

api
リンク
API Documentation & Design Tools for Teams | Swagger
Swagger places API specifications such as OpenAPI, AsyncAPI, and JSON Schema at the core of its architecture, which are crucial for guiding teams through the entire lifecycle of API design and documentation. This strategic focus ensures that our suite, including open source tools and API Hub, delivers unparalleled efficiency and a seamless user experience. Explore the API Specifications Discover t
dann 2015/11/09
api
リンク
RESTful APIの記述標準化を目指す「Open API Initiative」をマイクロソフト、Google、IBMらが立ち上げ。Swaggerをベースに
RESTful APIの記述標準化を目指す「Open API Initiative」をマイクロソフト、Google、IBMらが立ち上げ。Swaggerをベースに 10年以上前、XMLの登場に続いてXMLベースのAPIを記述する標準フォーマット「WSDL」が提唱されました。 WSDLにはAPIの仕様がマシンリーダブルな形で記述されており、APIを呼び出すためのプロトコルやデータフォーマットをあらかじめ知ることができます。WSDLを利用することで、APIをコールするためのコードを自動生成することが可能でした。しかしXMLベースのAPIは期待されたほど普及せず、現在ではよりシンプルなRESTful APIが事実上の標準となっています。そしてRESTful APIのためのWSDLとも言うべき、RESTful APIのインターフェイスを記述するための標準フォーマットを推進する団体「Open AP
dann 2015/11/09
“Swagger”

swagger

api
リンク
［速報］Amazon API Gateway発表。スケーラブルかつセキュアに外部へAPIを公開するためのゲートウェイ機能を提供。AWS Summit 2015 New York
［速報］Amazon API Gateway発表。スケーラブルかつセキュアに外部へAPIを公開するためのゲートウェイ機能を提供。AWS Summit 2015 New York Amazon Web Servicesは、現在開催中のイベント「AWS Summit 2015 New York」で、新サービスとなる「Amazon API Gateway」を発表しました。これを利用することで、Amazonクラウド上のアプリケーションやネットで公開されているアプリケーションからセキュアでスケーラブルなAPIを公開することができるようになります。ネット上でのサービス公開、モバイルアプリケーションのバックエンドサービスなどの用途に適しています。基調講演での内容をダイジェストで紹介します。スケーラブルでセキュアなREST APIを提供する Twilio（API経由で電話をかけてメッセージを流せるサ
dann 2015/07/11
aws

api
リンク
The Future of API Design: The Orchestration Layer
Daniel Jacobson (Twitter | LinkedIn), is currently director of engineering for the Netflix API. Prior to Netflix, Daniel ran application development for NPR where, among other things, he created the NPR API. He is also the co-author of APIs: A Strategy Guide. The digital world is expanding at an amazing rate, giving us access to applications and content on myriad connected devices in your homes, o
dann 2015/05/01
api
リンク
Heroku HTTP API Design Guide
4. Heroku’s HTTP API Design Guide HerokuのAPIデザインから得た知見をまとめた API設計のガイドライン devcenter.heroku.com/categories/platform-api github.com/interagent/http-api-design Heroku Platform API
dann 2015/03/28
api
リンク
Introducing Wire Protocol Buffers
APIsAnnouncing Mobile Payments SDK GA and New Terminal...Expand your reach and drive remarkable in-person payment experiences. APIsBest Practices for Using Third-Party APIsOptimizing third-party API integrations for your user experience EngineeringKube-Policies: Guardrails for Apps Running in Kube...Design considerations for highly sensitive environments.
dann 2014/09/07
square

api
リンク
GitHub - interagent/prmd: JSON Schema tools and doc generation for HTTP APIs
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
dann 2014/06/05
json

api
リンク
HerokuのつくってるAPI関係の便利なやつ - ✘╹◡╹✘
JSON Schema for the Heroku Platform APIでも紹介されているように、HerokuのAPIはJSON schemaで記述されたAPIの仕様を返すようなAPIがあって(ややこしい)、Auto-generating a Go API client for Herokuのようにこれを利用してAPIクライアントを自動生成するようなこともやってる(単なるアート作品じゃなくて実際に運用されているので偉い)。Herokuが出してるAPI関連作品の1つにcommittieというのがあって、JSON schemaを利用してAPIの仕様を定義して、それをRack middlewareで利用しようというもの。前に試しに似たようなのつくってたので良いのが出てきて良かった。 Committieは大きく分けて3種類の機能を提供していて、1つは本番環境で普通に使うやつで、リクエストをv
dann 2014/06/05
api

json
リンク
HerokuのAPIデザイン
Herokuが自ら実践しているAPIデザインガイドをGithubに公開した． “HTTP API Design Guide” このガイドは些細なデザイン上の議論を避けて，ビジネスロジックに集中すること目的としている．Heroku特有なものではなく，一般にも十分適用できる知見となっている．最近は，モバイル向けにAPIをつくることも多いため，勉強もかねて抄訳した．なお内容は，HTTP+JSONのAPIについて基本的な知識があることが前提となっている．適切なステータスコードを返すそれぞれのレスポンスは適切なHTTPステータスコード返すこと．例えば，“成功"を示すステータスコードは以下に従う． 200: GETやDELETE，PATCHリクエストが成功し，同時に処理が完了した場合 201: POSTリクエストが成功し，同時に処理が完了した場合 202: POSTやDELETE，PATCHリク
dann 2014/06/05
heroku

api
リンク
1 2 3 4 次のページ