Closed5
なぜAPIサーバーを作りたくなるか
ちょっとメモしたくなったのでメモ
の話の詳細
4つの制限と3つの機能
-
制限
- アクセスできる機能を制限したい (e.g. read only)
- 閲覧可能な情報を制限したい (e.g. responseのフィールドを絞り込み )
- アクセスする頻度と流量を制限したい (e.g. rate limit)
- いつ誰がアクセスしたかを記録したい (e.g. log traceability)
-
機能
- (アクセスを制限した上で)所有者以外にも配信したい
- アクセス方法を公開したい
- 機能のアクセスに対するショートカットを用意したい (e.g. BFF endpoint)
これは間にproxyを何故置きたいか?みたいな話にもできる。裏側がRPCで。
どこかにもっとまとまった情報がありそうではあるけれど。。
APIサーバーを作ろうとしたときに考えることが意外と多いのではないか?(意外とめんどくさい)
- endpointの表現
- responseのformat
- authN,authZ
- rate limitのハンドリング (globalなrate limitではなくuser baseのもの)
色々決まっていて欲しいなー。そうすると楽ができるような気がする。
もう少しまとまったものを書こうとしたが途中でおわってしまったのか。これ。
このスクラップは2023/07/03にクローズされました