なぜ人は複雑なリモコンのようなWebサイトをつくってしまうのか - ビープラウド社長のブログ
「複雑!すべての機能をとても使いこなせない」 数多くボタンが並んだAV機器のリモコンを見て、過去に思ったことがある人も多いでしょう。 しかし、いざ自分がWebサイトを企画する側になると、複雑なリモコンと同じものをつくってしまいがちです。 誰もが、シンプルで使いやすいWebサイトをつくりたいと思っているはずなのに、なぜ、そのようなことになってしまうのでしょうか。 順に考えていきます。 小さな労力で大きな価値を Webサイトを開発するリソース(お金、時間、人)は、どのような企業でも有限です。 そのため、なんでもかんでも思いついたものを、つくるわけにはいきません。 小さな労力でWebサイトをつくり、大きな価値を生み出す努力が必要です。 そのためには、当然ながらWebサイトの開発スコープを絞ります。 顧客の対象を絞る スコープを絞るには、顧客の対象を絞るのが1番手っ取り早い方法です。 たとえば、顧
スクラムで開発チームが自由な取り組みをするには?
みなさんこんにちは。@ryuzeeです。 スプリントをずっと回していると、「いつもスプリントに追われている気がする」「一回立ち止まってゆっくり考えたい」「情報共有ができていない気がするので整理したい」「技術検証をもっとやりたい」「勉強時間をとりたい」といった話を聞くことがあります。 それに対して、どのように対処していくべきか考えてみましょう。 考えられる対応策はいくつもあるので、まずはそれを列挙します(ダメなものも混ざっています) 複数回スプリントを実施したら、1回分のスプリントでは開発チームは好きに活動する(✕)スプリントとスプリントの間に休憩を入れる(✕)フィーチャー開発以外の取り組みを行うスプリントを必要に応じて用意する(△)スプリントのキャパシティを見直して、開発チームが持続可能なペースで働けるようにする(◎)それぞれを順番に見ていきましょう。 複数回スプリントを実施したら、1回分
基本 · Elixir School
初級 初級 コレクション Enum パターンマッチング 制御構造 関数 パイプライン演算子 モジュール Mix シギル ドキュメント 内包表記 文字列 日付と時間 IEx Helpers 中級 カスタムMixタスク Erlangとの相互運用 エラーハンドリング 実行ファイル 並行性 上級 OTPの並行性 OTPスーパバイザ OTPディストリビューション メタプログラミング アンブレラプロジェクト 仕様と型 ビヘイビア プロトコル テスト 初級 Doctests 近日公開! Bypass ライブラリ Mox ライブラリ StreamData ライブラリ データ処理 GenStage ライブラリ Flow ライブラリ 近日公開! Broadway ライブラリ 近日公開! Ecto 初級 チェンジセット アソシエーション クエリ: 基本 クエリ: 応用 近日公開! ストレージ Erlang Te
マイクロサービス(Microservices)
キーワードで探す カテゴリで探す 業界トレンド/展望 技術トレンド/展望 事例 サービスで探す コンサルティング CRM(Salesforce) ERP(SAP/Biz∫) 顧客接点・決済 カーボンニュートラル SCM・ロジスティクス 電子申請 データ&インテリジェンス 生成AI アプリケーション開発・管理 データスペース ブロックチェーン 量子コンピュータ・イジングマシン デジタルツイン IoT ロボティクス・RPA クラウド ネットワーク データセンター サイバーセキュリティ アウトソーシング 業種で探す 金融 官公庁・自治体 医療・ヘルスケア 防災・レジリエンス 食品 流通・小売 モビリティ 製薬・ライフサイエンス 食農・農業 製造 通信・放送 電力・ガス・水道 建設・不動産 個人のお客様向け 教育 トピックで探す Foresight Day サステナビリティ キーワードで探す カテ
新規事業を阻む一番の壁(1)
4月に行ったhacker dojoでのこのブログに関する講演は大変盛況で100名近く(瞬間風速的に立ち見の方もいらっしゃったようで)の参加者の前でお話させていただきました。ご参加いただいた皆さん、ありがとうございました。 QAセッションやネットワーキングの際、色々なご質問をいただいたが、未だにこちらでの活動(特に本社との関係)において苦労している日本企業がたくさんあるなと実感した。そして相変わらず事前に用意できていれば避けられた問題もあるように思った。このブログやその他活動を通して「しなくていい苦労」や「無用な問題」を回避・解決できればと改めて思った次第。 さて、これまでに「ベイエリアに進出する日本企業」として5つの大きなテーマについて議論してきたが、今後は個別のアイテムに関して少し深掘って書いていく予定。また前回のエントリーのようなこちらで活躍する日本企業の事例なども今後紹介して行きたい
8.1 Web API: The Good Parts 1章~2章 - 技術的なやつ
Web API: The Good Parts 作者: 水野貴明出版社/メーカー: オライリージャパン発売日: 2014/11/21メディア: 大型本この商品を含むブログ (3件) を見る年明けから、この本を読んでいる。もう辞めるけど、仕事でAPI触っていたのと、個人的に作りたいものにAPIが必要になりそうなので。 APIの設計についての200ページ位の本。サクッと1月中旬までに読みたい(できるかな)。 読んでて気になったとことか雑多に纏めていこうかなーと思う。 第1章 Web APIとは何か Web APIの定義 URIにアクセスすることで、情報を(主に)JSONで取得できるようなもの。つまり、サーバとクライアントとの橋渡しとなる部分で、ブラウザを通して人間が読むためのものではなく、第三者がプログラムを通して利用することを前提としている。 Web APIの公開メリット APIを公開するこ
graphql-batch でバックエンドへのクエリを減らす - ESM アジャイル事業部 開発者ブログ
こんにちは、hibariya です。最近 ミートアップ が開催されるなど、GraphQL が静かに注目を集めていますね。GraphQL は Web API で使えるクエリ言語です。GraphQL 自体は特定のデータベースに依存しないため、RDBMS を使ったアプリケーションで採用することも可能です。PostgreSQL を使う Idobata でも GraphQL の Public API を公開しました。GraphQL 自体がどういうものかについては、graphql.org や以下の資料が参考になるのではないかと思います。 GraphQL APIをRailsアプリに実装した時のメモ GraphQL勉強会 2017.6.7 (補足) Building a Web API with GraphQL GraphQL でサーバ側を実装するときに起こりがちな問題として、クライアントから投げられるク
GraphQL APIをRailsアプリに実装した時のメモ | qnyp blog
今回は、qnyp GraphQL APIを設計・実装する過程で役立ったものや参考になった情報を実際のコードを交えて紹介しようと思います(qnypはアニメの感想を記録するサービスです)。API設計の詳細や具体的な実装手順までは踏み込みません。 API実装はRailsアプリ内で行っていますので、紹介するライブラリなどは主にRuby向けのものとなります。 GraphQLの概要をつかむ The Anatomy of a GraphQL Query このエントリは、GraphQLを使う際に知っておく必要のあるOperationやVariables、Fragments、Directiveといった概念を手っ取り早く俯瞰する際に役立ちました。 GraphQL APIの実装を進めていくと、最終的には graphql.org にある Introduction to GraphQL を隅々まで読むことになるとは
バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか? - はてなニュース
2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが続々と集まってきた。エンジニアたちに向けて提示されたのは、リクルートテクノロジーズ シニアセキュリティエンジニアの西村宗晃氏(にしむねあ氏)いわく「Ruby on Railsで頑張って書いた、脆弱性てんこもりのソーシャルメディアアプリケーション」。そこから半日かけてそのソースコードを修正し、どれだけ堅牢化できるかに取り組むユニークな勉強会が行われた。 (※この記事は、株式会社リクルートテクノロジーズ提供によるPR記事です) クロスサイトスクリプティング(XSS)やSQLインジェクション、ディレクトリトラバーサルといったWebアプリケーションの脆弱性について、知識としては知っているエンジニアが大半だろう。だがこの勉強会では、にしむねあ氏がGitHubで公開したソースコードを目で見て確認
The OAuth 2.0 Authorization Framework
Abstract OAuth 2.0 は, サードパーティーアプリケーションによるHTTPサービスへの限定的なアクセスを可能にする認可フレームワークである. サードパーティーアプリケーションによるアクセス権の取得には, リソースオーナーとHTTPサービスの間で同意のためのインタラクションを伴う場合もあるが, サードパーティーアプリケーション自身が自らの権限においてアクセスを許可する場合もある. 本仕様書はRFC 5849に記載されているOAuth 1.0 プロトコルを廃止し, その代替となるものである. Status of This Memo This is an Internet Standards Track document. This document is a product of the Internet Engineering Task Force (IETF). It re
色々な OAuth のフローと doorkeeper gem での実装 - Qiita
OAuth って言われたら、大体の人は Facebook でログインとかを選ぶと、「〜があなたの以下の情報にアクセスしようとしています」みたいな文章が出てきて OK するやつを想像すると思います。 実は OAuth には、上記のフロー以外にも、アプリケーションにユーザのリソースへのアクセスを認可するためのフローが存在します。 今回 OAuth と doorkeeper についていろいろ調べたので、備忘録も兼ねて各認可フローを簡単に説明しつつ、doorkeeper gem を使って OAuth の各認可フローを試してみます。 補足: 本投稿中の OAuth とは、すべて RFC 6749 で定められている OAuth 2.0 のことです。 理解不足&説明を簡単にするために正確でないことがあるかもしれませんので、詳細については参考に挙げたページをご確認ください。OAuth に詳しい方はぜひいろ
認証認可手順(新方式) - mixi Connect
各種APIをクライアントプログラムから利用するためには、OAuth 2.0 Protocolにより規定された認可を行うことが求められます。この手順により、クライアントプログラムがどのようなAPIアクセスを行い、そしてどのような情報が参照または更新されるのか(これをスコープと呼びます)がユーザに提示されます。ユーザの認証、および提示されたスコープについてユーザが同意した場合にのみ、クライアントプログラムはAPIにアクセスするための情報(トークンなど)を得ることができます。 [RFC 6749 - The OAuth 2.0 Authorization Framework] http://tools.ietf.org/html/rfc6749 [RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage] http:
モバイルアプリのユーザ認証方法についてまとめてみた - Qiita
追記 (2018-10-08) 4年以上前に書いた記事ですが、Access Token として JWT を利用することは非推奨なようなので、お詫びして修正致します。 参考: どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? 概要 みんなやってるはずなんだけど、あまりまとまった情報がなかったので書いてみます。認証周りはセキュリティを気にして、みんな書きたがらないのかな?それとも私の調べ方が悪かっただけ?マサカリお待ちしてます。 認証の基本方針 +--------+ +--------+ | | | | | |----(1) Credential ------------>| | | | | | | |<---(2) Access Token -----------| | | | | | | Client | | Server | | | | | | |----(3)
OAuth 2.0 の仕様を読むために - Qiita
OAuth 2.0に関しては、いろんな解説や実装がありますが、結局、http://tools.ietf.org/html/rfc6749 にあるRFCの仕様を読むのが一番なのではないかと思い、それを読む際に必要な部分、詰まりやすい部分をまとめてみました。 OAuth 2.0 の公式サイト (http://oauth.net/2/) もRFCは1行で軽くリンクがあるだけで、どうせ皆各言語で実装したライブラリが知りたいんでしょみたいな構成になっていますが、自社もAPIを公開しようとか、マイクロサービスアーキテクチャをしっかり構築しようなどという時に、Resource Server側になることも最近はすごい珍しい訳でも無いのかなと思います。 意外とちゃんと訳しておいたほうが良い英単語 例えば、Authorization=認証みたいに思っていると意味を誤解しやすいので、きちんと日本語訳の対応付けを
Kong を使った Microservices Architecture API Gateway Pattern の実現方法 - Qiita
この記事は、Kong - API Gateway Pattern速習会@Wantedlyの資料として作られたものです。 サービスが大きくなるとやりたくなってくること より高速な実装に置き換えたい APIを複数のサービスに分けて開発したい マイクロサービス化 何故マイクロサービスか James Lewis/Martin Fowlerの"Microservices"日本語訳 State of the Art in Microservices by Adrian Cockcroft - Qiita いろいろ理由は言われてるけど... 人が扱える大きさの限界 「明確な」境界が必要 名前空間やスコープなど、プログラミング言語でも使用している 一段上の概念だと思うと良い 大きいメソッドが管理できないのと同様に、大きいサービスも管理できない 組織体系に影響を与える 100人のチームで開発するのが嫌ならや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オンラインゲームのRails複数db戦略
マイクロサービス指向 Rails API 開発ガイド/building rails api on microservices
Railsアプリケーションのパフォーマンス改善手法 / #ginzarb
REST API のコツ
クックパッドのログをいい感じにしているアーキテクチャ / Logging architecture at Cookpad
