Rails GraphQL API に権限管理を導入する (前編)
こんにちは。SHE株式会社エンジニアのおはるです🐱 📝 この記事について SHEでは、Rails GraphQL API の権限管理の仕組みとして directives を導入することになりました。 導入にあたりチームでとても良いディスカッションができたため、せっかくなので意思決定までの過程や実際の導入例を記事にしたいと思います。 検討した内容をまとめた前編と、実際の導入事例をまとめた後編の2本立てとなり、この記事は前編にあたります。 ▼ 後編はこちら 前提: 技術スタック バックエンド Ruby Ruby on Rails graphql-ruby フロントエンド TypeScript React 🌱 背景 まずは、そもそもなぜ Rails GraphQL API に 権限管理を導入することになったのか?どんな課題感があったのか?について記載します。 現状 SHE のアプリケーショ
JSON-RPC API | ethereum.org
In order for a software application to interact with the Ethereum blockchain - either by reading blockchain data or sending transactions to the network - it must connect to an Ethereum node. For this purpose, every Ethereum client implements a JSON-RPC specification(opens in a new tab), so there is a uniform set of methods that applications can rely on regardless of the specific node or client imp
コンテンツ管理の新しいスタンダード | ヘッドレスCMS「Newt」
ヘッドレスCMSの新スタンダードコンテンツ管理に自由と創造力を最新のウェブ環境に対応したCMSで コンテンツとチームのパフォーマンスを最大化します 最新のウェブ環境に対応したCMSでコンテンツとチームのパフォーマンスを最大化します
RailsでのREST API開発の知見共有
【オンライン開催】銀座Rails#40 (2021/12/17 19:00〜)銀座Railsは、Railsについての知識を交換し、日々の開発に役立てていこうという人々の集まるコミュニティです。 公募を締め切りました。最新の銀座への登壇応募は公開されている最新銀座RailsのConnpassページをご覧下さい。 最新情報は@GinzaRails をご確認ください。 1月の銀座Rails登壇応募も近々開始予定です。 なお、ご登壇頂いた方には銀座Rails Tシャツかパーカーのうちどれか一つ、お好きなものをプレゼント致します。 https://suzuri.jp/ginzarails ※発送は銀座Rails実施後になります 『こんな内容で大丈夫だろうか』『発表枠が長いので相談したい』などのご心配がありましたら、 Twitter @GinzaRails までDM等でご相談下さい。 (原則先着順のた
RubyでTwitter API v2を叩けるgemをつくりました
本稿はRubyアドベントカレンダー2021-2の1日目の記事です。 今年の3月に作ったsimple_twitterというgemの紹介をします。 simple_twitter gemとは Twitter APIのクライアントです。twitter gemと比較して、 Twitter API v1/v2に両対応している 極めて薄いラッパーである という特徴があります。 Twitter API v2 TwitterのAPIには長らく使われてきたv1と、新しく作られたv2の2種類が存在します。v2はhome_timelineがTODOになっているなど、まだv1と完全互換ではないのですが、逆にツイートによって「v1だと添付ファイルがないように見えるのに、v2だと画像が取得できる」というケースがあるので、基本的にはv2のAPIをまず探すのがよいと思います。 利用には無料の登録申請が必要です。 薄いラッパ
railsのルーティングからOpenAPI(V3)ドキュメントを自動生成・管理するツールを作成し、4ヶ月間会社で運用した話(開発秘話もあるよ) - Qiita
railsのルーティングからOpenAPI(V3)ドキュメントを自動生成・管理するツールを作成し、4ヶ月間会社で運用した話(開発秘話もあるよ)RubyRailsGemswaggerOpenAPI はじめに railsを使ってAPIを開発している方で「 APIはあるけどドキュメントがない 」「 ドキュメントを書くための時間が確保しにくい 」こういう問題を抱えている人に役に立つかもしれない話です。 railsを使ってAPIを開発している会社でドキュメントも一緒に開発している会社って少ないと思います。 限られたリソースを上手く使ってスケジュール通りに作るために後回しにされる現実がある と思います。 この記事で紹介するツールを使えばOpenAPI(V3)形式のAPIドキュメントを書き始めるまでの環境がすぐに整います。 OpenAPIドキュメントの書き方に関してはあんまり言及しません。他の記事を参考
「GraphQL APIだとバージョニングが不要」という言明は誤解を招くので避けるべき - Islands in the byte stream
1行で 「特定の場合でバージョニングしなくても対応できることはある」程度なので、「バージョニング不要」とは言わないほうがよい どういうことか RESTful API から GraphQL へ、GraphQL から別の Web API systemへ、ということを考えると大きな意味でのバージョニングは必要 e.g. 実際にGitHub は GraphQL API を "API v4" と呼んでいる 細かなレベルのバージョニング、たとえば1画面の仕様が微妙に変わるたびに /foo, /foo_201807_1, foo_201807_2 みたいにどんどん特定画面専用APIを定義していく、みたいな意味でのバージョニングは不要 fieldの追加は無造作に行ってよい RESTful APIでもfieldの追加は普通はできる、ただし負荷に注意 重いcomputed fieldの場合でも、GraphQL
SPA+SSR+APIで構成したWebアプリケーションのセッション管理 - Pepabo Tech Portal
カラーミーショップ サービス基盤チームのkymmtです。この記事では、サーバサイドレンダリングするシングルページアプリケーションとAPIサーバからなるWebアプリケーションのセッション管理方法について紹介します。 アプリケーションの構成 構成の概要 今回は例としてEC事業部で提供するカラーミーリピートをとりあげます。構成としては、Railsで作られたAPIサーバ1と、Vue.jsで作られたシングルページアプリケーション(SPA)からなります。また、SPAはExpressが動くフロントエンドサーバでサーバサイドレンダリング(SSR)します。APIサーバはSPAかフロントエンドサーバだけが呼び出します。各ロールはサブドメインが異なります。 APIサーバでセッションIDを持つCookieを発行し、Redisを用いてセッション管理します。また、APIサーバへのセッションが有効なリクエストはフロント
Rails JSON APIとサービス高速化 / JSON Serializer 2020
「リードエンジニアから学ぶMedPeerのプロダクト開発」 https://medpeer.connpass.com/event/181835/
5月に期限が迫る銀行API 現状と課題をマネーツリーに聞く
自分の銀行口座などから情報を取得して、まとめて閲覧を可能にする家計簿アプリ。これを実現しているのが銀行APIだ。正確には、APIの利用のほか、銀行のWebサイトを表示して内容を取得する、スクレイピングという技術が使われている。 2018年6月に施行された改正銀行法によって、銀行を中心とした各金融機関にはオープンAPIの努力義務が課された。そして、このAPIを使ったサービス連携の契約締結期限は20年5月末とされた。つまり、従来スクレイピングで情報を取得していた家計簿アプリは、6月から各銀行と契約を結び、APIを使うことが必要になる。 ところが、この進捗(しんちょく)状況は思わしくない。19年11月の金融庁の発表によると、契約締結済みの銀行は約40%の57行、契約交渉中を含めると約90%の122行。80%という目標には大きく届いていない。 そもそもの銀行APIの狙いは何だったのか。現在何が起き
Rails: api.rubyonrails.orgで過去バージョンのAPIドキュメントを参照できるURLリスト|TechRacho by BPS株式会社
hachi8833 Twitter: @hachi8833、GitHub: @hachi8833 コボラー、ITコンサル、ローカライズ業界、Rails開発を経てTechRachoの編集・記事作成を担当。 これまでにRuby on Rails チュートリアル第2版の監修および半分程度を翻訳、Railsガイドの初期翻訳ではほぼすべてを翻訳。その後も折に触れて更新翻訳中。 かと思うと、正規表現の粋を尽くした日本語エラーチェックサービス enno.jpを運営。 実は最近Go言語が好きで、Goで書かれたRubyライクなGoby言語のメンテナーでもある。 仕事に関係ないすっとこブログ「あけてくれ」は2000年頃から多少の中断をはさんで継続、現在はnote.comに移転。Amazonウィッシュリスト: https://bit.ly/32aAmiI hachi8833の書いた記事一覧へ
Rails: ActiveModelSerializersでAPIを作る--Part 1(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Rails API with Active Model Serializers – Part 1 著者: Piotr Jaworski サイト: https://www.nopio.com/ -- RailsやWordPressの請負開発を行うポーランドの会社です。 Part 1チュートリアルリポジトリ: nopio/rails_api_tutorial_part1 本チュートリアルでは、図書館の業務フロー編成を助けるAPIを作成することにします。このAPIでは、本の貸出、返却、ユーザーの作成、本の作成、著者の作成を行います。さらに、本/著者/ユーザーの作成/読み出し/更新/削除(CRUD)を行う管理ページは管理者だけがアクセスできるようにします。認証はHTTPトークン経由で扱うことにします。 API作成のため、Rails API
GraphQL Ruby(class-based API)の導入でハマったこと - Qiita
はじめに ここ1,2週間くらいで GraphQL を Rails プロジェクトに導入したので、知見を共有できたらと思い書いていきます。 ハマったことを、解決したことと未だに困っていることに分けて書いていきます。 解決したこと graphql-ruby の ドキュメントが古く、最新の書き方がわからなかった graphql-rubyの commit 履歴を見て、ドキュメント、モジュールが古い場合は気をつけて使うようにしましょう。 重要! 5月頃リリースされたv1.8.0から大きく変わり、 class-based API になりました。 class-based APIの実装はこちらを参照してください。 http://graphql-ruby.org/schema/class_based_api 例えば、 Get Started の中で 以下のように genarate してくださいとありますが、こ
OpenAPIのschema定義からRubyのクラスを生成するgem「openapi2ruby」をつくりました - ZOZO TECH BLOG
こんにちは。スタートトゥデイテクノロジーズ新事業創造部のid:takanamitoです。 今日はVASILY時代から活用されているOpenAPI(Swagger)の定義からRubyのクラスを自動生成するgemを作ったので、その紹介をしようと思います。 Swaggerの定義と実際のAPIが返すレスポンスの内容がズレている 弊社ではVASILY時代からSwaggerの導入が進んでいましたが、徐々に「Swaggerの定義と実際のAPIが返すレスポンスの内容がズレている」といった問題が発生しはじめていました。 その問題を解決するために今回つくったのがこのgemです。 github.com 例えばこんなOpenAPI Specification 3.0のYAMLの定義から schemas: user: type: object properties: username: type: string u
Fast JSON API serialization with Ruby on Rails
by Shishir Kakaraddi, Srinivas Raghunathan, Adam Gross and Ryan Johnston We are pleased to announce the open source release of the Fast JSON API gem geared towards Ruby on Rails applications. Introduction Fast JSONAPI is aimed at providing all the major functionality that Active Model Serializer (AMS) provides, along with an emphasis on speed and performance by meeting a benchmark requirement of b
GMOペパボの Rails & Vue.js プロダクト開発の現場 / Rails Developers Meetup 2017 - Speaker Deck
Rails Developers Meetup 2017での発表資料です。ペパボにおける新規プロダクト開発の流れと、スキーマファースト開発を紹介しています。
HTTP APIの詳細なエラー情報をレスポンスに持たせるための仕様
今日では HTTP(s) で API が公開されることは当たり前の時代ですが、エラーをアプリケーションにどう伝えるかは、個々の API の設計に依存していました。特に、HTTP ステータスコードは有限であり、元々持っている意味があるので、自由に使うことはできません。API はそのドメインごとにもっと複雑で細かなエラー情報があるはずで、それらはレスポンスボディに載せてアプリケーションに伝えることになりますが、その書式に規定は今までありませんでした。 HTTP API にて、アプリケーションにエラー情報を伝達するための(レスポンスボディに載せられる)標準的な形式が、RFC7807 Problem Details for HTTP APIs で定められています。適用例としては、以下のようになります。 HTTP/1.1 403 Forbidden Content-Type: application
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - Narazaka/swagger-serializer: Swagger (OpenAPI 3) schema based serializer for ruby
GitHub - nsarno/knock: Seamless JWT authentication for Rails API
Viron · Automated admin tool