RESTful Web API Design

RESTful WebAPI Design
2018/03/29
Akinari Tsugo

目次
• 基礎編
• RESTfulとは
• RESTとは
• ROAとは
• SOAとは
• 実践編
• リクエスト設計
• レスポンス設計

“REST”を取り巻く知識として知っておくべきことは何か？
• RESTful とは
• REST とは
• ROA とは
• SOA とは
基礎編の学習目標

RESTful とは
RESTful
「RESTで求められる原則に従っている」こと
=

RESTful とは
RESTful WebAPI
RESTで求められる原則に従ったWebAPI
=

REST とは
REpresentational State Transfer

REST とは
「分散型システムにおける設計原則群」

REST とは
REST = Representational State Transfer
2000年 Roy Fielding の博士論文で提唱された
（参考）
https://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm
└ CHAPTER 5 Representational State Transfer (REST)

REST制約
• nullスタート
• クライアント/サーバー
• ステートレス
• キャッシュ制御
• 統一インターフェース
• 階層化システム
• コードオンデマンド

REST制約
REST原則のみで成立
他の原則、設計思想とは独立

REST制約
多層アーキテクチャ
Webサービス

REST制約
ステートレスで
静的なものはキャッシュされる
Webサービス

REST制約
共通の制約を守っている
Webサービス

REST制約
Webサービス
• リソースを特定するURI
• HTTPメソッドの利用
• メディアタイプ指定
• HATEOAS

REST制約
Webサービス
• HATEOAS
？

リソースとは
コンピュータ上に格納できる一連のデータ
たとえば…
• ソフトウェアのバージョン
• ブログのエントリ
• 猫に関する情報
• 猫の情報が保存されているディレクトリ
• 2人の知人同士の関係性

REST制約（統一インターフェース）
すべてのリソースは
一意にアクセス可能な
URIを持つ
• HATEOAS

リソースに対する操作指定は
適切なHTTPメソッドを使う
• HATEOAS

レスポンスは
既知のメディアタイプを指定
• HATEOAS

レスポンスに
リソース間のリンクを含める
• HATEOAS
Hypermedia As The Engine Of Application State

RESTを満たす設計
• 多層アーキテクチャ
• URIを指定してリソース特定
• HTTPメソッドを利用したリソース操作
• 既知のメディアタイプでレスポンスを返す
• リソースをつなぐリンクをレスポンスに含める

ROA とは
Resource Oriented Architecture

ROA とは
RESTful インターフェースを備えた
リソースごとに設計を行う
システム構築概念

たとえば…
ブログサービス「example-blog.com」の「api」において
• ユーザー「tanaka」の「RESTを含む記事」を探す
• ユーザー「tanaka」が「新規記事」を投稿する
GET http://api.example-blog.com/tanaka/entries?q=REST
POST http://api.example-blog.com/tanaka/entries

SOA とは
Service Oriented Architecture

SOA とは
業務処理ごとに設計を行う
システム構築概念

たとえば…
ブログサービス「example-blog.com」の「api」において
• ユーザー「tanaka」の「RESTを含む記事」を探す
• ユーザー「tanaka」が「新規記事」を投稿する
GET http://api.example-blog.com/tanaka/search?q=REST
POST http://api.example-blog.com/tanaka/post

① RESTful とは？
② リソースとは？
③ RESTを満たすために考慮すべき設計上の制約は？
④ ROA と SOA の違いは？
基礎編の確認問題

RESTful WebAPI を設計するポイントはどんなところにあるか
実践編の学習目標

リクエスト設計
• URIの設計
• HTTPメソッドの適用
• クエリパラメータとパスの使い分け

良いURIとは
覚えやすくどんな機能を持つURIなのか
ひと目でわかる

URI設計で考慮すること
• 短く入力しやすい（冗長なパスを含まない）
• 人間が読んで理解できる（省略しない）
• 大文字小文字が混在していない（すべて小文字）
• 単語はハイフンでつなげる
• 単語は複数形を利用する
• エンコードを必要とする文字を使わない
• サーバー側のアーキテクチャが反映されていない
• 改造しやすい（Hackable）
• ルールが統一されている

⇒シンプルで覚えやすいものにすることで入力ミスを防ぐ
GET http://api.example.com/service/api/search
GET http://api.example.com/search

• 人間が読んで理解できる（できるだけ省略しない）
⇒その省略はあなたの自己満足ではない？
国や文化が変わっても不変な表記にすることで
誤認識を防ぐ
GET http://api.example.com/sv/u
GET http://api.example.com/users

⇒APIをわかりやすく、間違えにくくするためには統一が必要
統一するなら一般的に小文字
GET http://api.example.com/Users

⇒APIをわかりやすく、間違えにくくするためには統一が必要
統一するなら一般的に小文字
GET http://api.example.com/Users
理由付けが少し弱いので
どちらかと言うと趣味趣向の世界？

⇒アンダースコアはタイプライターで下線を引くためのもの
ハイフンは単語をつなぐためのもの
GET http://api.example.com/popular_users
GET http://api.example.com/popular-users

⇒アンダースコアはタイプライターで下線を引くためのもの
ハイフンは単語をつなぐためのもの
GET http://api.example.com/popular_users
GET http://api.example.com/users/popular
単語の連結をするくらいなら
そもそもURIを見直す

⇒URIで表現しているのは「リソースの集合」
GET http://api.example.com/user/12345
GET http://api.example.com/users/12345

⇒URIから意味が理解できない
GET http://api.example.com/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC

• サーバー側のアーキテクチャを反映しない
⇒悪意あるユーザーに脆弱性を突かれる危険がある
GET http://api.example.com/cgi-bin/get_user.php?id=12345

⇒システム依存の設計は意味が理解できない
GET http://api.example.com/items/alpha/12345
GET http://api.example.com/items/beta/23456
GET http://api.example.com/items/12345

⇒一定のルールに従って設計することで間違いを防ぐ
GET http://api.example.com/friends?id=12345
POST http://api.example.com/friends/12345/message
友達情報取得
メッセージ投稿
GET http://api.example.com/friends/12345
POST http://api.example.com/friends/12345/messages
友達情報取得
メッセージ投稿

HTTPメソッドとURI
URI がリソースを示すのに対し
HTTPメソッドはリソースに対する操作を示す
GET /v1/users/123 HTTP/1.1
Host: api.example.com
操作リソース

HTTP/1.1 メソッド
• OPTIONS
• GET
• HEAD
• POST
• PUT
• DELETE
• TRACE
• CONNECT

HTTP/1.1 メソッド（主要なもの）
メソッド名説明
GET リソースの取得
POST リソースの新規登録
PUT 既存リソースの更新
DELETE リソースの削除
HEAD メタ情報の取得

たとえば…
• URIは同じでHTTPメソッドを変えることで操作を変える
POST http://api.example.com/users
ユーザー情報取得
ユーザーの新規登録
PUT http://api.example.com/users/12345
ユーザーの更新
DELETE http://api.example.com/users/12345
ユーザーの削除

クエリパラメータとパスの使い分け
クエリパラメータとするかどうかの判断基準
• 一意なリソースを表すのに必要かどうか
• 省略可能かどうか
（例）検索条件（絞り込み条件）はパスに含めない
GET http://api.example.com/users?page=3

レスポンス設計
• データフォーマット
• データの内部構造
• エラー表現

データフォーマット
• 以下のいずれかをサポート
• XML
• JSON
• JSONP
※可能ならフォーマット指定できると良い

データの内部構造
• エンベロープは使わない
• 配列ではなくオブジェクトを返す
• オブジェクトはできるだけフラットにする
• ページネーションをサポートする情報を返す
• 日付はRFC3339 （W3C-DTF）形式を使う
• 大きな数値（64bit整数）は文字列で返す

⇒そもそもHTTPヘッダーが同じ役割
{
"header": {
"status": "success",
"erorCode": 0,
},
"response": {
... 実際のデータ ...
}
}

⇒レスポンスの容量を減らす
{
"id": "12345",
"name": "Tsuyoshi Tanaka",
"birthday":"3/23",
"gender": "male"
}
{
"id": "12345",
"profile":{
"birthday":"3/23",
"gender": "male"
}
}

⇒JSONインジェクション対策
{
"friends": [
{
"id": "12345",
"name": "Tsuyoshi Tanak"
},
{
"id": "12345",
},
...
]
}
[
{
"id": "12345",
"name": "Tsuyoshi Tanaka”
},
{
"id": "23456",
"name": “Kazuma Sato"
},
...
]

⇒ HATEOAS。REST制約を満たすため。
{
"results": [
{
"id": "12345",
},
...
],
"hasNext": true,
"nextPage": "/api.example.com/search?page=1"
}

⇒インターネット上で用いる標準形式
Thu, 29 Mar 2018 08:00:00 GMTRFC822 (RFC1123)
Thursday, 29-Mar-2018 08:00:00 GMTRFC850
1521781500Unixタイムスタンプ
2018-03-29T17:00:00+09:00RFC3339 (W3C-DTF)

⇒システムによって扱えない or 誤差が出るケースがある
{
"id": 123456789012345678
"id_str": "123456789012345678",
}

エラー表現
• ステータスコードで表現する
• エラー詳細はレスポンスボディに入れる
• エラーの際にHTMLが返らないようにする
• サービス閉塞時は503を返し、Retry-Afterをつける

エラー表現
⇒既にあるものはキチンと使いましょう。
ステータスコード意味
100番台情報
200番台成功
300番台リダイレクト
400番台クライアントサイドに起因するエラー
500番台サーバーサイドに起因するエラー

エラー表現
⇒足りない情報は追加しましょう。
HTTP/1.1 400 Bad Request
Server: api.example.com
Date: Sun, 25 Mar 2018 01:57:25 GMT
Content-Type: application/json; charset=utf-8
{
"code": "1234567890"
"message": "不正な検索条件です。"
}

エラー表現
⇒レスポンスフォーマットが変わると
クライアントアプリ側で処理できないケースがある
HTTP/1.1 404 Not Found
Date: Sat, 24 Mar 2018 02:16:54 GMT
Content-Type: text/html
Content-Length: 17707
<!DOCTYPE html>
<html lang="ja">
<head>
...

エラー表現
⇒SEO的にこの方法が良い。
クライアント側もいつから再開してよいかわかる。
HTTP/1.1 503 Service Temporary Unavailable
Date: Sun, 25 Mar 2018 01:57:25 GMT
Content-Type: application/json; charset=utf-8
Retry-After: Mon, 2 Apr 2018 01:00:00 GMT
{
"code": "2345678901"
"message" : "現在サービスを利用できません。"
}

次のリクエストのうち適切な設計のものはどれか？
①
②
③
④
実践編の確認問題
GET http://api.example.com/user/12345
GET http://api.example.com/service/api/search
GET http://api.example.com/cgi-bin/get_user.php?id=12345
POST http://api.example.com/users/delete?id=12345
ユーザー情報の削除
ユーザー情報の取得
ユーザー情報の取得
ユーザーの検索

次のレスポンスのうち不適切な設計箇所はどこか？
実践編の確認問題
HTTP/1.1 200 Success
Date: Sat, 24 Mar 2018 02:16:54 GMT
... 一部省略 ...
{
"header": {
"status": "success",
"erorCode": 1234567890,
},
"response": {
"id": 123456789012345678,
"profile":{
"birthday":"Fri, 29 Mar 1991 09:00:00 GMT",
"gender": "male"
}
}
}

基礎編
• RESTfulとは
「RESTで求められる原則に従っている」こと
• RESTとは
• ROA とは
RESTful インターフェースを備えた
リソースごとに設計を行うシステム構築概念
• SOA とは
業務処理ごとに設計を行うシステム構築概念

実践編
• URIの設計

実践編
• URIの設計
• 人間が読んで理解できる（省略しない）
• サーバー側のアーキテクチャが反映されていない

実践編
• URIの設計
• GET リソースの取得
• POST リソースの新規登録
• PUT 既存リソースの更新
• DELETE リソースの削除
• HEAD メタ情報の取得

実践編
• URIの設計
• 一意なリソースを表すのに必要かどうか
• 省略可能かどうか

実践編
• エラー表現

実践編
• XML
• JSON
• JSONP
• エラー表現

実践編
• エラー表現

RESTful Web API Design

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a RESTful Web API Design

Semelhante a RESTful Web API Design (20)

Mais de Akinari Tsugo

Mais de Akinari Tsugo (7)

RESTful Web API Design