Web API The Good Parts の商品レビュー
http://public-errata.appspot.com/errata/book/9784873116860/
Posted by
『Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)』を読み終えた後にこれを読むと、開発をしない人でもAPIについて、一通り基本的な事が分かると思います。
Posted by
その名の通り、Web APIのインターフェースの設計に関する技術的な事項や「よいお作法」の解説を、TwitterやFacebookといったサービスの例を引きつつ行ってくれる本です。対象となるWeb APIには、REST APIとRESTじゃないAPIの双方(ただし何にしても主にJ...
その名の通り、Web APIのインターフェースの設計に関する技術的な事項や「よいお作法」の解説を、TwitterやFacebookといったサービスの例を引きつつ行ってくれる本です。対象となるWeb APIには、REST APIとRESTじゃないAPIの双方(ただし何にしても主にJSONをやり取りする)が含まれます。 極端な例かもしれませんが、ごく基本的事項であるHTTPメソッドの使い分けに関してすら「POSTとPUTは区別がつかない」「つけなくていい」「だから追加も変更もPUTでやる」といった無茶苦茶な話が物知り顔に語られていたりするのがWeb APIの世界です。そしてそうでなくとも仕様が存在しない、デファクト・スタンダードすらあるのかないのかという世界です。こういった書籍の存在はとてもうれしいものです。
Posted by
RESTに基づいたHTTP通信の基礎、命名規則、レスポンスデータの構造、バージョニング、セキュリティについて網羅されています。 特にセキュリティの章にはHTTPS化、XSSなどWeb技術の脆弱性を突いた攻撃への対策と、正規に認証されたユーザーの不正操作に対する対策などAPIなら...
RESTに基づいたHTTP通信の基礎、命名規則、レスポンスデータの構造、バージョニング、セキュリティについて網羅されています。 特にセキュリティの章にはHTTPS化、XSSなどWeb技術の脆弱性を突いた攻撃への対策と、正規に認証されたユーザーの不正操作に対する対策などAPIならではの注意点が書かれており、とても勉強になった。
Posted by
APIの基本的な考え方からセキュリティに至るまでとてもわかり易く書かれていてすごい。 また実サービスで利用されている方法を比較したりととてもこれからAPIを設計する人にも参考になる。 HTTPの通信やヘッダの仕様などについても言及されておりAPIだけじゃなくHTTPの方もとても復...
APIの基本的な考え方からセキュリティに至るまでとてもわかり易く書かれていてすごい。 また実サービスで利用されている方法を比較したりととてもこれからAPIを設計する人にも参考になる。 HTTPの通信やヘッダの仕様などについても言及されておりAPIだけじゃなくHTTPの方もとても復習になった。
Posted by
API作るならこうしとけ。という事がたくさん。 あと、付録Aのツールをもっとはやく知っていれば活用できたと感じた。
Posted by
Web APIを公開するにあたり、どのような設計、開発、運用したらいいかについて書いてある本。 自分は今のところ公開する予定はありませんが、使う側にはなるかもしれないなあと思い読んでみました。 とてもわかりやすい内容になっていて読みやすかったです。セキュリティ面についても一つ...
Web APIを公開するにあたり、どのような設計、開発、運用したらいいかについて書いてある本。 自分は今のところ公開する予定はありませんが、使う側にはなるかもしれないなあと思い読んでみました。 とてもわかりやすい内容になっていて読みやすかったです。セキュリティ面についても一つの章をまるごとさいていてよかったです。 もし、こういった開発や試験(セキュリティ検査が一番可能性があるかなあ)に携わることがあれば、読み返したい本でした。 (以上、ブログ全文です。) ブログはこちら。 http://blog.livedoor.jp/oda1979/archives/4833661.html
Posted by
最近になってAjaxを使うWeb制作をすることが多くなってきたので読んでみた。 外部に公開するようなものは作ってないけど、今後の参考にしたいと思った。そもそも、現在の自分にはここに書かれてることのほとんどを実装してないという(そもそも、JSONでもXMLでもなく、オリジナルの形式...
最近になってAjaxを使うWeb制作をすることが多くなってきたので読んでみた。 外部に公開するようなものは作ってないけど、今後の参考にしたいと思った。そもそも、現在の自分にはここに書かれてることのほとんどを実装してないという(そもそも、JSONでもXMLでもなく、オリジナルの形式だし)。 Web APIで初めて成功を収めたのってAmazonなんだなぁ。Amazonって世界最大のECサイトだけじゃなくて、、意外にも技術やサービスを初めて行った会社だったりして驚く。 データの削除処理をGETメソッドで行っていたら、Googleのクローラにデータを削除されたという話で笑った。でも、実はうちの会社でやってることを考えたら笑い話じゃない……(GETでもPOSTでもOKな処理をしているログインしなきゃ見れないサイトだから、よほどのことがないかぎり大丈夫だろうけど)。 JSONハイジャックは名前は聞いたことあるけど、本書で初めてどんな方法で行うのか知った。ここは案外面白かった。 それにしても、GitHubのAPIのレスポンスヘッダってやけに細かいんだなぁ。余計に負荷かかってないか? (といっても、ボディ部とくらべたらたいしたことないか)
Posted by
明日に向けて、改めて読み直し。 具体的なWebサービスなどの事例を盛り込みながら、その実装の意図や意味などを詳しく解説。不明確なデファクトや、いまいち統一されていない現状のWeb APIを取り巻く様々なルールなどを再整理し、改善を促したい筆者の意図を理解できる。 やや、レイヤ...
明日に向けて、改めて読み直し。 具体的なWebサービスなどの事例を盛り込みながら、その実装の意図や意味などを詳しく解説。不明確なデファクトや、いまいち統一されていない現状のWeb APIを取り巻く様々なルールなどを再整理し、改善を促したい筆者の意図を理解できる。 やや、レイヤの低い技術者の視点ではいかにWebの世界が試行錯誤と、サービスデザイン視点が重要かに気づかされる良書。
Posted by
・しっかりトレンドを抑え、広く分かりやすく書かれている。 ・実際にWeb-APIの設計・実装をしている人なら、読んで損は無い本。どこかしらに発見はあるはず。 ・前提知識がある程度必要な箇所もあるが、セキュリティやアクセス制限などにも具体的に踏み込んでいて参考になりました。
Posted by