WEB API The Good Partsを読みました

インターンに来てくれた学生の方に
『Web開発はじめての人とかにオススメしたい本とかってある?』って
聴いてみたところ、この本をオススメしてくれたので読んでみました。

以下、よかった・勉強になったところを紹介していきます。

1. サラっと読める

ページ数は付録を入れても200ページ弱で
1回読み通すだけなら簡単に最期まで進めることができます。
(僕もまんが喫茶でコーヒー飲みながら2時間くらいで読んじゃいました)

かといって、本の内容で『ここよくわかんない・・』とか
なるような不足しているような感覚は特にないです。
効率よくまとめてくれています。
(もちろん補完するべき情報はありますが、それは本の範囲を超える部分だったりするので)

著者の方が日本人というのもあって、僕達には非常にスムーズに
入ってくる文章でした。

2. 代表的なWEB API提供サイトを挙げて例を示してくれる

『これはこうです、こうあるべきです』という感じではなく
FacebookやTwitterをはじめとする、有名サイトを例に挙げて
『ここはこれがよりベターですね』という流れでお作法を
教えてくれます。もちろん大手だから必ずいい、というものでは
なく、それに関しても言及しています。
(AmazonがXMLしか提供してない、とか)

3. 現在普及しているRESTをベースに、その拡張にも触れてくれる

WebAPIと言えばRESTですが、今のRESTが大体どうなっているか、そして
その拡張仕様やこれからについて触れてくれています。

Railsで開発していた過程でなんとなくRESTを体験していた僕としては
整理できてよかったし、拡張仕様に対応したAPI作ってみたいなーとか思いました。
(HETEOUSとかCORSとか)

4. セキュリティに関して結構ちゃんと解説してくれる

WebAPIは提供者にとってはサービス利用者拡大、API利用者にとっては
サードパーティ製アプリの開発、他サービスのデータ利用等、利点が多く目立ちますが
やはり問題になるのはセキュリティ。

具体的な実装ではなくてHTTPプロトコルで、どのようなことができるのか
という内容です。

独自のヘッダーの定義、SSL対応とSSLでも起こりえる脅威、
RESTによる認証、XSS、CSRF対策等を挙げてくれています。

5. 安い

まぁこれは別に高くても買うけど、オライリーで2,200円は
技術書としても比較的安いのではないでしょうか。

6. ソースコードは一切ない

当然ではありますが、特定のプログラム言語やフレームワークに
言及しておらず、HTTPによるAPI提供についてのみ書かれています。

書いてある内容がさっぱりだ・・・という方は
どんなものでもいいので、RESTで構築するWebフレームワークとかを
1回触ってみれば問題ないと思います。(Playとか,Sinatraとか,FuelPHPとか)
(HTTPとは???リクエスト/レスポンスヘッダとは???ってなる人は1回作ってみたほうがよさそうなので)

7. 個人的に注目したかった部分

  • Hackableな設計
  • REST Level 3
  • RESTで返すデータはエンティティと1:1になる必要はない(ユースケースを考える)
  • Githubが対応しているRESTによる認証
  • 独自ヘッダを付与するときのお作法

こんな感じです。昨今はサーバサイドは、より、こういうAPI提供を前提としたもの
(細かいことはクライアントサイドで処理するアプリ)が増えると思うので
もし曖昧な感じであれば、1回読んで見るのもおもしろいと思います。

蛇足 技術書には種類ある

これはついでのぼやき、というか、つぶやきというか。
当然なんですが、技術書には実際に手を動かさないと、まったく書かれていることが
イメージできなかったり、理解できないものがあるタイプ

これは例えば、文章に書かれている前提が前章の練習問題の
解答とかになってるパターンで、問題をちゃんと手元のPCで
解いてみないと

読んでいるだけで、どんどん先に進めてちゃんと頭に
入ってくるタイプ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です