REST セキュリティに関するチートシート - OWASP
REST (REpresentational State Transfer) は、システム内のエンティティを URL パス要素によって表現するための手段です。REST は、アーキテクチャを指す言葉ではなく、Web 上のサービスを構築する際のアーキテクチャスタイルを指す言葉です。REST による Web ベースのシステムとの対話では、複雑なリクエスト本文や POST パラメーターを使わず、簡素化された URL を使用してシステム上のエンティティを指定することを可能にします。このドキュメントは、REST ベースのサービスに役立つベストプラクティスのガイドとして使用できます。 認証とセッション管理 RESTful Web サービスでは、POST によってセッショントークンを確立するか、または POST 本文の引数や Cookie として API キーを使用することによって、セッションベースの認証
オープンソースのAPIゲートウェイ「Kong」レビュー | さくらのナレッジ
ここ1、2年でWeb APIを提供する企業はもちろん、それを活用した企業提携などが増えてきました。新しいWebサービスであればWeb APIを提供しないケースのが少ないくらいで、APIファーストと言った言葉も生まれています。 そんな中、次に問題になるのがWeb APIの管理です。既存システムの中に作り込んでいく、モノシリックな方法もあるでしょうが、今回はWeb APIを切り離して提供することでシステムの疎結合やマイクロサービス化を実現できるKongを紹介します。 Kongについて KongはオープンソースのAPIゲートウェイで、簡単にWeb APIを構築して本体サイトとのプロキシとして動作します。また、認証を行ったり、CORSやSSLなどの認証、トラフィックコントロール、解析や監視といった機能をプラグインで提供します。 Kong - Open-Source API Management a
RESTful API仕様 - mixiアプリ
PC版のみ対応mixiアプリでは、ユーザのプロフィール情報や友人に関する情報をRESTful APIにより取得して利用することができます。各APIは、OpenSocial RESTful API に準拠しています。 PC向けmixiアプリについて、JavaScript APIから取得した情報は、Webブラウザ上で悪意を持ったユーザに改ざんされてしまう可能性があります。つまり、JavaScript APIにて取得した情報を、gadgets.io.makeRequest()関数などにより外部サーバに送信することを考えた場合に、その内容はユーザによって不正に変更されているかもしれない、ということになります。外部サーバからRESTful APIを利用してJavaScript APIの代わりに情報を取得することによって、悪意を持ったユーザによる改ざんの余地を最小限に留めることが可能となります。 各A
超初心者向けのTwitter API入門
TwitterやFacebookなどソーシャルメディアを中心に、3年後のインターネットの姿を考えるブログです。私たちのライフスタイルやワークスタイルの未来を先取りしましょう。 Twitterを使っているとAPIという言葉をたまに目にします。Webブラウザではなく、TweetDeckなどのTwitterクライアントなどを使っている人であれば、API制限という言葉を聞いたことがあるかもしれません。今回は、このAPIについて、「何それ?おいしいの?」と思ってしまう超初心者の入門記事にしてみます。 APIとはApplication Programming Interfaceの略で、アプリケーションソフトから別のアプリケーションサービスの機能を利用するときの規則みたいなものと考えてください。いい例が思いつきませんが、ジュースの自動販売機に例えてみます。自動販売機はお金を投入口に入れて、ボタンを押すと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
