投稿元:
レビューを見る
Web APIを公開するにあたり、どのような設計、開発、運用したらいいかについて書いてある本。
自分は今のところ公開する予定はありませんが、使う側にはなるかもしれないなあと思い読んでみました。
とてもわかりやすい内容になっていて読みやすかったです。セキュリティ面についても一つの章をまるごとさいていてよかったです。
もし、こういった開発や試験(セキュリティ検査が一番可能性があるかなあ)に携わることがあれば、読み返したい本でした。
(以上、ブログ全文です。)
ブログはこちら。
http://blog.livedoor.jp/oda1979/archives/4833661.html
投稿元:
レビューを見る
明日に向けて、改めて読み直し。
具体的なWebサービスなどの事例を盛り込みながら、その実装の意図や意味などを詳しく解説。不明確なデファクトや、いまいち統一されていない現状のWeb APIを取り巻く様々なルールなどを再整理し、改善を促したい筆者の意図を理解できる。
やや、レイヤの低い技術者の視点ではいかにWebの世界が試行錯誤と、サービスデザイン視点が重要かに気づかされる良書。
投稿元:
レビューを見る
API作るならこうしとけ。という事がたくさん。
あと、付録Aのツールをもっとはやく知っていれば活用できたと感じた。
投稿元:
レビューを見る
今年の冬休み課題図書読了。まあ水野さんの本ならハズれは無いかと思って読んでみたのだが、正直今一だった。エンドポイントの選び方やバージョニング、レート・リミットについては、数々の API を見てきた知見が活かされて興味深い記述があったものの、いかんせんそれだけでは薄過ぎる。HTTP の特徴を活かした REST っぽい設計については、『RESTful Web サービス』や『Webを支える仕組』の方が良く書けている(PATCH メソッドは知らなかったけど)し、XSS や XSRF の説明はいい加減過ぎて、知らない人が読んだら理解できないレベル。最近の O'Reily には珍しいことではないが、誤植(校正漏れ)も目立った。
投稿元:
レビューを見る
API設計で悩むポイント、考慮すべきポイントが網羅的に解説してある。読みやすくてわかりやすい薄い本。
投稿元:
レビューを見る
初版第一刷。
API設計のガイドラインとしてとても参考になる。
ただ、誤字脱字変換ミスなどの誤植が非常に多い(特に後半。校正が力尽きた?)。図も一部おかしい(図2-6の3と4の矢印が逆)。
投稿元:
レビューを見る
・しっかりトレンドを抑え、広く分かりやすく書かれている。
・実際にWeb-APIの設計・実装をしている人なら、読んで損は無い本。どこかしらに発見はあるはず。
・前提知識がある程度必要な箇所もあるが、セキュリティやアクセス制限などにも具体的に踏み込んでいて参考になりました。
投稿元:
レビューを見る
最近になってAjaxを使うWeb制作をすることが多くなってきたので読んでみた。
外部に公開するようなものは作ってないけど、今後の参考にしたいと思った。そもそも、現在の自分にはここに書かれてることのほとんどを実装してないという(そもそも、JSONでもXMLでもなく、オリジナルの形式だし)。
Web APIで初めて成功を収めたのってAmazonなんだなぁ。Amazonって世界最大のECサイトだけじゃなくて、、意外にも技術やサービスを初めて行った会社だったりして驚く。
データの削除処理をGETメソッドで行っていたら、Googleのクローラにデータを削除されたという話で笑った。でも、実はうちの会社でやってることを考えたら笑い話じゃない……(GETでもPOSTでもOKな処理をしているログインしなきゃ見れないサイトだから、よほどのことがないかぎり大丈夫だろうけど)。
JSONハイジャックは名前は聞いたことあるけど、本書で初めてどんな方法で行うのか知った。ここは案外面白かった。
それにしても、GitHubのAPIのレスポンスヘッダってやけに細かいんだなぁ。余計に負荷かかってないか? (といっても、ボディ部とくらべたらたいしたことないか)
投稿元:
レビューを見る
APIの基本的な考え方からセキュリティに至るまでとてもわかり易く書かれていてすごい。
また実サービスで利用されている方法を比較したりととてもこれからAPIを設計する人にも参考になる。
HTTPの通信やヘッダの仕様などについても言及されておりAPIだけじゃなくHTTPの方もとても復習になった。
投稿元:
レビューを見る
RESTに基づいたHTTP通信の基礎、命名規則、レスポンスデータの構造、バージョニング、セキュリティについて網羅されています。
特にセキュリティの章にはHTTPS化、XSSなどWeb技術の脆弱性を突いた攻撃への対策と、正規に認証されたユーザーの不正操作に対する対策などAPIならではの注意点が書かれており、とても勉強になった。
投稿元:
レビューを見る
その名の通り、Web APIのインターフェースの設計に関する技術的な事項や「よいお作法」の解説を、TwitterやFacebookといったサービスの例を引きつつ行ってくれる本です。対象となるWeb APIには、REST APIとRESTじゃないAPIの双方(ただし何にしても主にJSONをやり取りする)が含まれます。
極端な例かもしれませんが、ごく基本的事項であるHTTPメソッドの使い分けに関してすら「POSTとPUTは区別がつかない」「つけなくていい」「だから追加も変更もPUTでやる」といった無茶苦茶な話が物知り顔に語られていたりするのがWeb APIの世界です。そしてそうでなくとも仕様が存在しない、デファクト・スタンダードすらあるのかないのかという世界です。こういった書籍の存在はとてもうれしいものです。
投稿元:
レビューを見る
『Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)』を読み終えた後にこれを読むと、開発をしない人でもAPIについて、一通り基本的な事が分かると思います。
投稿元:
レビューを見る
http://public-errata.appspot.com/errata/book/9784873116860/
投稿元:
レビューを見る
Web APIの開発者ならば既知のことも多いかも知れないが、読んで損はない内容だと思う。内容は悪くない。ただ誤字多め。文章の書き方も微妙に…。
投稿元:
レビューを見る
これはよかった。有名どころの会社のAPIの設計例などをあげながら、どう作るのが良いかという話を展開していて参考になる。
REST API、RESTfulということと、いわゆるWeb APIというのが違うという話や、HTTPのメソッドの使い分けといった基本的な要素や、Web APIを作る際の注意点としてのチェックリストなど、素晴らしい一冊。
海外向けに翻訳して出したら売れるのでは。