2016年11月18日のSpring Day 2016での発表に使用した資料です. 後半のReactive Webに関しては堅田さんに作成&発表頂いたものですが,ご本人の了承を得てまとめてアップしております.Thanks!Read less
こんにちは、mzpです。最近は、毎日だれかが体調不良で休んでいて、恐怖に震えています。 最近、esaのカテゴリを整理しており、とうとう「その他」というカテゴリを廃止できました。 今日はその話を紹介します。 背景 Misocaでは情報共有ツールとしてesa.ioを利用しています。 ただ、当初からQiita:teamを使っており、2015年の中盤にesaに移行しました。 このとき、Qiita:teamにあったすべての記事は自前のスクリプトで移行しました。 その際、esaのカテゴリに相当するものがQiita:teamにはなかったため、とりあえず「その他」カテゴリ以下にすべての記事を分類しました。そのため以下の画像のように、その他カテゴリ以下には1000本以上の記事が分類されていました。 問題点 この状態のまま1年半ほど過してきたが、以下のような問題が生じてきました。 目的の記事に辿りつくのに常に
マイクロサービスアーキテクチャが話題を集め、コンポーネントのWeb API化が更なる急加速を見せる昨今。 とは言え「誰でも自由に叩いて良い」Web APIなんてのは事実上無く、ほぼ全てのケースで何かしらのアクセス制御が必要になります。 - Spring Security もサポートする昔ながらの「Basic認証」。古い、ということは、悪いソリューションなのか? - 最近のAPIのアクセス制御と言えば「OAuth 2.0」がトレンディ? Spring Security OAuth もあるし! - 一方でAWSは「APIキー方式」を採用。なぜAWSはOAuth2ではないのか? - Spring Security はまだ公式にサポートしていない「OpenID Connect」とは一体…? Webにおけるアクセス制御の歴史を振り返りつつ、様々なAPIの立ち位置と共に、その最適解を探っていきたいと思
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く