なぜAPIサーバーを作りたくなるか

ちょっとメモしたくなったのでメモ

https://mobile.twitter.com/podhmo/status/1367270086852059138

の話の詳細

４つの制限と3つの機能

• 制限

  • アクセスできる機能を制限したい (e.g. read only)
  • 閲覧可能な情報を制限したい (e.g. responseのフィールドを絞り込み )
  • アクセスする頻度と流量を制限したい (e.g. rate limit)
  • いつ誰がアクセスしたかを記録したい (e.g. log traceability)

• 機能

  • (アクセスを制限した上で)所有者以外にも配信したい
  • アクセス方法を公開したい
  • 機能のアクセスに対するショートカットを用意したい (e.g. BFF endpoint)

これは間にproxyを何故置きたいか？みたいな話にもできる。裏側がRPCで。

どこかにもっとまとまった情報がありそうではあるけれど。。

APIサーバーを作ろうとしたときに考えることが意外と多いのではないか？（意外とめんどくさい）

• endpointの表現
• responseのformat
• authN,authZ
• rate limitのハンドリング (globalなrate limitではなくuser baseのもの)

色々決まっていて欲しいなー。そうすると楽ができるような気がする。

もう少しまとまったものを書こうとしたが途中でおわってしまったのか。これ。