その通信、信頼できる?DMMの不正対策が挑んだ“Zero Trust” API制御の設計思想 - DMM Developers Blog
General 背景 Zero Trust と BeyondCorp コンテキスト・ベースの必要性 不正対策領域への応用 BeyondCorp 処理フローと 4種の主要コンポーネント 最後の部品 Gateway 全体フロー Component 分割の価値 Blacklight の API 制御における モデルと抽象化 段階的な実現 技術要素 技術的な課題 アルゴリズム的な課題 Blacklightの効果と今後の展望 General プラットフォーム開発本部 第三開発部の恩田です。もともと基盤開発チームで Gatewayやプロキシを設計・構築・運用してきましたが、最近は同じく第三開発部の不正対策チームのメンバーと一緒に、雇われアーキテクトとして次世代の不正対策基盤のアーキテクチャ検討から構築までを担当しています。今回は Blacklight と呼ばれるこの基盤のコンセプトと、それを実際に設計
大規模トラフィックを支えるGigaViewer for AppsのAPI負荷対策 - Hatena Developer Blog
こんにちは。iOS、Androidアプリエンジニアの id:tokizuoh です。『Inside GigaViewer for Apps』連載13回目は、Webアプリケーションエンジニアの id:magaming と一緒に出版社向けマンガビューワのアプリ版である「GigaViewer for Apps」(以下 GigaApps)における API での負荷対策についてお話しします。今回は、少年ジャンプ+アプリ版のリプレイスにおける負荷対策の例をご紹介します。 背景 計測 負荷試験の目標設定とシナリオの定義 試験結果と課題 改善 データベース側の対策 大量のIN句の分割 取得するレコード数を絞る ElastiCache へのキャッシュ サーバー側の対策 DataLoaderの最適化 無料話をキャッシュ可能にする モバイルアプリ側の対策 クエリ分割 重複クエリの調査 リリース後の対応 雑誌発売
Web API開発実践ガイド | 技術評論社
Software Design別冊 Web API開発実践ガイド ――REST/gRPC/GraphQLからテスト、セキュリティまで 著者 杉本和也,津郷晶也,太⽥佳敬,武田大輝,宮崎将太,福岡秀一郎,武上将樹,渋川よしき,真野隼記,小谷優空,和田祐汰,浦優太,金井祐樹,内山高広,上原拓也,sumiren,川崎庸市,こたうちさんさん,石川朝久,徳丸浩,松本隆則,川村修平 著 定価 2,420円(本体2,200円+税10%) 発売日 2025.8.18 判型 B5 頁数 192ページ ISBN 978-4-297-15062-4 概要 『Software Design』特集記事のうち、大好評を博したWeb API特集記事を1冊に収めました。 もはやWebにとって、Web APIこそが要です。Web APIを適切かつ効率的に開発できるかどうかが、Webサービスのその後を大きく左右するとも言え
Pythonで理解するMCP(Model Context Protocol) | gihyo.jp
動作環境 Python 3.12 ライブラリの使用バージョン gradio 5.34.2 anthropic 0.54.0 mcp 1.9.4 python-dotenv 1.1.0 仮想環境とライブラリインストール % cd mcp-host-with-gradio % python3 -m venv venv % source venv/bin/activate (venv) % pip install gradio anthropic mcp dotenv .envファイルの設定 AnthropicのAPIキーが必要です。APIキーの作成は以下を参考にしてください。APIの利用には料金がかかりますが、API従量課金であれば5ドルから始めることが可能です。 Claudeを使い始める -Anthropic .env ANTHROPIC_API_KEY=xxxxxxxxxxxxxxxxxx
gRPCで分断されたモノリスを段階的にモジュラーモノリスに移行する - 株式会社ヘンリー エンジニアブログ
こんにちは。株式会社ヘンリーでエンジニアをしているagatanです。 私たちが開発する電子カルテ・医事会計システム「Henry」は、非常に巨大な単一のプロダクトです。そして、その性質上、明確なドメイン境界を見出すことが難しいという特性を持っています。この「巨大で複雑なプロダクトを、いかにして組織的に開発し続けるか」という問いに開発チームは長年向き合ってきました。 最近、この大きな問いに対する新たな一手として、かつて2つのgRPCサービスとして分割されていたバックエンドを、段階的に「1プロセスのモジュラーモノリス」へと移行させるプロジェクトが進捗しています。 今回は、その移行の過程についてお話しします。 第一歩: モノレポ化 移行への大きな第一歩目は、2年前に遡ります。当時、第一歩として踏み切った「モノレポ化」については、過去のブログでも紹介されています。 dev.henry.jp この記事
API シナリオテストツール Postman・Tavern・runn 徹底比較 – 私が runn を選んだ理由 - TechDoctor開発者Blog
はじめに はじめまして、テックドクターでバックエンドエンジニアをしている筧と申します。 最近、弊社では API の品質を担保するために「API シナリオテスト」をプロダクトに導入しました。今回は、この API シナリオテストのツールである Postman(+Newman)、Tavern そして runn を比較し、最終的に runn を選んだ理由をご紹介します。 API シナリオテストとは? API シナリオテストとはなんでしょうか? 開発におけるテストといえば、ユニットテストや結合テスト、API テストや E2E テストなどをよく耳にします。しかしAPI シナリオテストという言葉はあまり聞き馴染みがないという方も多いかもしれません。 API シナリオテストは API テストの一種で、複数の API を連鎖的に呼び出して実行するテストです。以下の特徴を持っています。 複数の API を順序
Web API設計ガイドラインを公開しました | フューチャー技術ブログ
こんにちは。Strategic AI Group の佐藤です。 フューチャーでは さまざまなガイドラインを公開しており 、本ブログでも 「ガイドライン」タグ に過去の紹介記事がいくつか載っています。Web API に関するガイドラインも昨年11月から検討を開始し、今年の 1/17 に 公開されました! 本記事はそのご紹介です。 4ヶ月も寝かせていて本当に申し訳ありません 本ガイドラインの経緯フューチャーでは様々な規模、様々な環境で動くシステムを構築しています。システム開発におけるバックエンド設計かくあるべしという共通知識は大規模システムに偏っていて、昨今急速に数を増やしている Web ベースのシステムに限った話というものはあまり言語化されていませんでした。 そこで今回、設計の属人性を軽減させ、知識の横展開を容易にするべくガイドラインを作成・公開しました。当初はHTTPメソッドやステータスコ
WebAPI の自動テスト戦略 - Shin x Blog
テストコードを実装する際に単体テストで書くか、統合テストで書くか迷う場面はないでしょうか。本エントリでは、私なりのテスト戦略についての考えをまとめました。 概要 対象アプリケーション 本エントリにおける単体テストと統合テスト 単体テスト(ユニットテスト) 統合テスト(結合テスト、API テスト、フィーチャテスト) 単体テストと統合テストの特徴 テスト方針 テスト戦略 単体テストのみ 統合テストのみ 単体テストと統合テストを組み合わせる コンポーネント別のテストガイドライン 統合テストによるテスト テストピラミッドとテストダイヤモンド 統合テストの懸念 統合テストが無い 共有データセットが辛い 実行時間が遅くなりそう まとめ 参照 概要 単体テストと統合テストの特徴 テスト戦略 統合テストの懸念への対応 NotebookLM による音声概要を作成しました。よくまとまっているのでこちらもどうぞ
Notionで手軽にMarkdownを読み書きできるMCPサーバー「NotionMCP Light」を作りました
はじめに 最近話題のModel Context Protocol(MCP)は外部システムやAPIとAI(LLM)を接続する重要な橋渡し役となっています。MCPに関しては同僚の李さんが素晴らしい記事を書いてくださいましたので、MCP自体の概要に関しては以下記事参照ください。 私自身も、MCPには興味を持っていて、いろいろなMCPサーバを試しています。詳しくはModel Context Protocol (MCP) サーバを使ってみた・作ってみたを参照ください。 そのような中、先日Notion 公式MCPサーバが公開され話題になっていました。私は、プライベートでも仕事でもNotionを愛用しているので、早速公式のガイドを参考にセットアップしてみました。 ただ、Notionの公式ガイドでも以下のように言及されていますが、Markdown形式のドキュメントをNotionに書き込んだり、逆に読み込ん
API仕様書を読み取れるMCPサーバーを自作したら開発が爆速になった
タイトルでもうオチてる感じがしますが、API仕様書を読み込むMCPサーバーを自作したところ、開発が爆速になったので紹介します。普段Androidのアプリ開発をしている人間です。 MCPとは? LLMに対してコンテキストを与えるためのプロトコルです。 今回はAPI仕様書を読み込むMCPを作るので、ざっくり言うとClineやClaude for Desktop、GitHub Copilot Agentなど、MCPに対応したツールがAPI仕様書に基づいてコードを書いてくれるようになります。 何が嬉しいのか? 例えば、以下のような質問・指示ができるようになります。 決済に関連するAPIを列挙し、Markdown記法でまとめて ドメインクラスを作りたいので、User をKotlinのdata classで出力して Androidアプリの NotificationRepository.kt に書いてあ
REST API 設計指針・認証認可編
このシリーズ記事ではREST API を設計するときの指針をまとめていきます。記念すべき第一回目は認証・認可編です。認証と認可 まずはよく概念がごちゃごちゃになってしまう認証と認可の違いについてから。この2つの違いはとても簡単です。ただクラウドを使った場合色んな機能が抽象化され一回のリクエストで同時にその2つが処理されるケースもあるため変わりづらいケースもあります。 認証:リクエスタ(APIを呼び出す側)が誰であるか?APIを呼び出す権限を有しているのか?を判断します。 認可:認証通過後、つまりAPIを呼び出せるリクエスタであると判断された後、どういう操作を許可するか?を定義します。例えば管理者はすべてのデータ操作が可能ですが、一般的な閲覧者は書き込みは許可されず、読み込みのみが許可されます。複数ユーザーが存在しているサイトであれば、リクエスタは自分の権限範囲においてのみデータ読み書きが許
REST API 設計指針・セキュリティ編
過去2回の記事でREST API 設計指針をまとめてきました。 REST API 設計指針・認証認可編 REST API 設計指針・通信、パラメーター編 今日は第三回かつ最終回のセキュリティ編です。セキュリティは非常に幅広い概念であり、考慮すべきことは山盛りですが、まずは基本的な考え方から。 加害者と被害者の逆転現象 悪意のある第三者からの攻撃などにより何某かのインシデントが発生して、サービスが停止したり、情報漏洩が起きてしまった場合、サービス事業者はステークホルダーにお詫び、時には直接的な金額による賠償を行うことになります。本来システムを攻撃された被害者側ですが、加害者であるかのような扱いをされるケースがあります。一方インシデントの種別によっては世の中が同情的になるケースもあります。この違いについてですが、一般的によく用いられる対策をとっていたかどうかが大きな分岐点となります。 攻撃され
APIドキュメント管理が激変!Apidog MCPサーバーで実現するバイブコーディング(Vibe coding) - Qiita
「え、これマジ?」AIとAPIの融合で開発が激変する瞬間 最近、開発現場でAIの波が押し寄せてきてますよね。私も昨日までは「AIなんて、まだまだ実用レベルじゃないでしょ」なんて思ってたんですが...衝撃的な体験をしてしまいました。それが今日お話しする「Apidog MCPサーバー」との出会いです。 いま、ソフトウェア開発の世界は大きな転換点に立っています。AIが私たちのコーディング方法を根本から変えようとしているんです。その中でも特に注目すべきなのが「モデルコンテキストプロトコル(MCP)」。これ、マジですごいんですよ! MCPって何かというと、AIコーディングアシスタントと外部知識ソースをスマートに繋ぐ革新的な技術なんです。ちょっと難しく聞こえるかもしれませんが、簡単に言うと「AIに必要な情報をピンポイントで与えられる仕組み」です。 従来のAIは訓練データの範囲内でしか答えられませんでし
runn と Testcontainers で「ちょうどいい」Go API テスト - Techtouch Developers Blog
はじめに バックエンド API のテスト事情 バックエンドのテスト構成(これまでとこれから) テスト構成分類(これまで) テスト構成分類(これから) 「ちょうどいい API テスト」とは API テストに求める価値 実行の容易性 メンテナンスのしやすさ 技術選定のポイント runn の採用理由 Testcontainers の活用 実装例 API サーバー実体 APIテスト runn シナリオ APIテストコード おわりに はじめに バックエンドエンジニアの nome です。花粉症🤧なのでこの時期はリモート仕事の幸せを改めて実感しています。 テックタッチのバックエンドAPIでは、これまでユニットテストと Postman による API 統合テストを中心に自動テストを実施してきましたが、テストカバレッジの不足や実行・メンテナンスコストの課題がありました。 本記事では、これらの課題を解決する
Postman を使ったシナリオ付き負荷試験
みなさんは、普通に生活していたら急に負荷試験手伝ってほしいと言われたことはありますでしょうか?私はあります! お世話になっている人なので助けてあげたいな、と思う一方でよく使われるJMeterやLocustを使ったことがないのでどうしようかな?と考えていました。 ちょうど開発者がPostmanを使ってAPIの挙動を説明されていたので、あれ?Postmanは負荷試験機能あるのかしら? と思って調べたら、ちゃんとありますね。素晴らしい。 この機能はPostmanのデスクトップアプリのみで利用可能です。もともとPostmanはデスクトップアプリからの利用を推奨しているので、興味がある方はこれを機にいれてしまいましょう。 ただこのテスト機能は連続的にAPIを呼び出すことはできるのですが、複数APIをシナリオにそって連続的に呼び出すことができないと思い考えていたらPostman Flowsでシナリオに
さくらのクラウドのAPIにrunnを導入してみた | さくらのナレッジ
この記事は2025年1月24日(金)に行われた社内勉強会での発表をさくナレ編集部で記事化したものです。 はじめに さくらインターネットの野村孔命です。クラウド事業本部 クラウドサービス部 API開発チームに所属していて、業務としてはさくらのクラウドのAPI開発をしたりとか、認証認可システム(IAM)の開発に注力しています。他にはお客様の行動ログを収集する基盤であるイベントログというシステムの開発などもしています。格闘ゲームが大好きで、最近はストリートファイター6を中心にやっています。 今日はまずrunnの簡単な紹介をさせていただいて、その後、さくらのクラウドのAPIにrunnを導入した事例を紹介していきます。runnは非常に多彩な機能を持っているので、実際に作ったシナリオを皆さんと一緒にコードを見ていきながら説明していった方がわかりやすいかなと思い、そのような順序で説明していきます。 ru
外部APIとの連携を効率化するコード生成とテスト - enechain Tech Blog
1. はじめに 対象読者 前提条件 2. 課題 3. 取り組んだこと ① OpenAPIでAPI仕様書を作成する ② OpenAPI形式の仕様書を元にクライアントとサーバーのコードを自動生成 ③ フェイクサーバーを作成し、フロントエンドの開発を並行化 ④ モックサーバーを作成し、バックエンドの開発とテストを自動化 4. 成果 5. まとめ 1. はじめに enechain eClearデスク兼GXデスクのバックエンドエンジニア @eji です。 サービスを開発する上で、外部APIとの連携は避けて通れない課題です。 eClearデスクでも様々な外部APIと連携する機会がありました。 今回は、外部APIとの連携を効率化するために取り組んだ、コード生成とテスト方法を紹介します。 対象読者 外部APIを利用するWebアプリを開発しているエンジニア フロントエンドとバックエンドの担当が分かれている開
ブラウザで非同期イベントストリームを処理する Observable API
Note Observable API は 2025 年 2 月現在 Chrome v135 以降で Experimental Web Platform features フラグを有効にしている場合のみ利用可能です。 Observable API は非同期イベントストリームを処理するための API です。EventTarget に .when() メソッドを追加し addEventListener() よりも宣言的で優れたイベントハンドリングを提供します。 .when() メソッドが呼び出された際に Observable インスタンスを返します。Observable インスタンスは rxjs の observable とよく似ています。.subscribe() メソッドが呼び出されると、Observable はイベントストリームを開始し、next ハンドラにイベントが通知されるたびにコール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AI Ready API ─ AI時代に求められるAPI設計とは?/ AI-Ready API - Designing MCP and APIs in the AI Era
API for docs
