スタートアップのサービス開発における「スケールしないこと」とは - ボクココ
ども、@kimihom です。 スタートアップをうまく成功させるには、 スタートアップはスケールしないことをしよう ということはとても大事だと思う。スケールしたいんだけどあえてスケールしない努力をすることで、今後のスケールを実現することができるのである。そのことについて理解を深めたい場合は以下のスライドがとても参考になる。 マーケティングを捨てよ、サポートへ出よう 事例から見るスタートアップ初期におけるユーザー獲得 from Takaaki Umada www.slideshare.net 端的に言うと「スタートアップにマーケティング担当者は害。いない方がマシ」っていうことだ。となるとエンジニアとかデザイナーみたいな直接プロダクトを改善していくような立場じゃない人は、人々の話を聞きに行ったりすることになる。 ではエンジニアはどうすべきか? 今回はスタートアップエンジニアにおいて、"やるべき
認証を含む API 開発で検討すべきこと - ボクココ
ども、@kimihomです。 API に関する基礎的な話で、なぜ API が重要なのか、APIの実装で注意する点について記述した。 今回はAPI開発において最も頭を悩ます、認証の問題について考えてみたい。 API における認証 よくあるログインが必要なページを考えてみていただきたい。 通常のWebアプリケーションであれば、Cookieという仕組みを使って毎回Webサーバーにアクセスするときにsession idというものを送信し、それとユーザー情報を紐付けたデータを取ってくることで、どんなユーザーからリクエストが来たのかをWebアプリケーション側で判断することができる。これにより、私たちはいつも閲覧しているWebアプリケーションが自分専用の画面として見れるようになっている。 これがAPIになると話は違ってくる。Cookieという仕組みが使えないのである。ということで、なんとかしてAPIにア
API 開発において認証以外で気をつけるべきこと - ボクココ
ども、@kimihomです。 前回の 認証を含む API 開発で検討すべきこと は多くの方にお読みいただき、API の関心の高さを伺えた。 さて、今回は認証以外でAPI開発において考慮すべきこととして以下の課題について考えてみる。 アクセス制御(認可) 不正アクセスの制御 バージョン管理の課題 ドキュメント作成の課題 アクセス制御(認可) まずは認可について。トークンによってユーザーは識別できたけども、そのユーザーができること・できないことができるようになったわけではない。基本的に認可の話はプログラム側でユーザーと役割を定義してできることできないことをゴリゴリ書いていくだけだが、より一般的な方法がある。 それは前回の認証コードを発行する"アプリケーション" ごとに権限を付与する方法である。ここでアプリケーション(アプリ)という概念が出てきたので少し解説しよう。 API の世界で出てくる"ア
Electron アプリを Sass, BrowserSync, WebPack で開発 - ボクココ
ども、@kimihomです。 最近話題の Electron というWeb技術でデスクトップアプリが作れるフレームワークに注目している。これを使えば、あらゆるHTML5の最新機能をブラウザの差異を気にせず開発でき、最終的にはWindowsやMacなどのデスクトップアプリとして公開できるという優れものだ。 Qiitaを中心としたネットで出回っている最初のチュートリアルでは、どうも自分でシンプルなHTML/CSS/JavaScript でセットアップするようなものが見受けられる。最低限Sassは入れたいし、LiveLoadなどの仕組みもできれば導入したいところである。 ということで、今回は Sass, BrowserSync, WebPackを最速で構築できる Generator を使って、Electronの開発環境を構築する。 npm install -g npm npm -g install
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
