以下の内容はhttps://ozaki25.hatenadiary.jp/entry/2024/10/15/202038より取得しました。
さくっと実践!Postmanを活用した高品質で持続可能なAPI管理
- なぜAPI管理するか
- いいAPI
- 目的設計文脈が明確
- 柔軟性があって完全性がある
- すぐに理解できてドキュメントが提供されている
- Time to First Call
- APIを見つけてから最初に呼び出せるまでの時間
- すぐに試せる方がいい
- APIをプロダクトとして扱う
- ソフトウェアのようなライフサイクル
- 開発運用する体制
- APIファースト開発
- APIの設計が焦点になる
- コードを書く前に設計してモック、ドキュメント、テストも作る
Postmanによる管理
- コレクション
- APIアクセスの情報をフォルダ管理みたいなことができる
- 複数のAPIを呼んだり
- テストもできる?
- OpenAPIのようにPostmanの仕様がある
- APIの実行やテストの焦点を当てている
- OpenAPIから変換できる
- 設計ステージ
- API仕様を作ってそれを元にコレクションを生成
- OpenAPIから生成
- PostmanのAPIビルダー
- 直接画面からつくる
- コレクションは実行可能なドキュメントになる
- モックサーバー
- クラウドサービス
- モックを作成するとURLが発行される
- サンプルデータを元にレスポンスが返ってくる
- テストステージ
- APIリクエストごとにJSでスクリプトを書いて期待結果になってるかチェックできる
- 複数リクエストをまとめたテストもできる
- コレクションランナー
- パフォーマンステストもできる
- トラフィックのキャプチャを保存できる
API Lifecycle Management with Kong
- APIはどんどん増えている
- APIファースト
- サービスのコントラクトを明確に定義することからはじめる
- APIを一級成果物として扱う
- APIの多様化複雑化
- APIを取り巻く環境
- 数が増えて管理が困難
- 攻撃対象に
- APIの処理がクリティカルに
- 異なる環境下での展開
Kong
- Kong
- APIGatewayの製品
- OSS
- サービスメッシュもOSSである
- シングルバイナリなので構築が楽
- プラグイン
- キャッシュ
- 認証認可
- バリデーション
- アタックに対する防御
- 流量制限
- 用途に応じて組み合わせて作っていく
- API Ops
- APIの定義もCDで連携して最新化する
- APIGatewayが知っておくべきAPIの情報とOpenAPIの情報はかなり近い
Postmanを活用したAPI開発の品質保証の向上
認証フローの自動化
- OAuth2.0で認証時にアクセストークンが必要
- 60分で失効
- API叩く時にトークン取得してセットするのも手間
- テストの時面倒
- PostmanでAutorizationを設定
- PostmanのUI上でいろいろ設定するとトークン取得してセットするところが楽になる
- 60分置きに自動で更新もしてくれる
- 複数のトークンを管理できる
- 変数を活用して自動で一連の流れをテスト
- レスポンスの特定の値を次のAPIのパラメータにセットするとか
- URLに変数を設定できる
- 複数APIを叩くためにスクリプトを書く
- Postmanが提供する変数にレスポンス情報とかが詰まってる
OWASP ZAPと連携したセキュリティテスト
- OWASP ZAPでプロキシの設定をする
- Postmanでのプロキシの設定で連携するようにする
以上の内容はhttps://ozaki25.hatenadiary.jp/entry/2024/10/15/202038より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14
