Lumenで堅牢なAPIを設計する。

ԕ౻ଠಙ(.01FQBCP *OD 1)1FS,BJHJ -VNFOͰݎ࿚ͳ"1*Λઃܭ͢Δ

ԕ౻ଠಙ ͑ΜͲ͎ʔ !'FOEP 4)ࣄۀ෦άʔϖ8FCΤϯδχΞ

୭ -BSBWFMͷνϡʔτϦΞϧΛ࡞ͬͯΈͨɻ ςετۦಈ։ൃೖ໳

࿩͞ͳ͍ࣄ͓࿳ͼ

ςετͷ࿩

ςετͷ࿩ ઃܭͷ࿩

ςετͷ࿩ ઃܭͷ࿩ 3&45GVMͷ࿩

ʮ8FC"1*(PPE1BSUTʯ Λಡ΋͏

ݎ࿚ͱ͸

ݎ࿚ͱ͸ 8FC"1*Ͱ͸௨ৗͷ΢ΣϒΞϓϦέʔγϣϯͱಉ༷ʹ)551Λ௨͡ ͯެ։͞ΕαʔϏεͰ͔͢Βɺಉ༷ʹ҆ఆੑ΍ηΩϡϦςΟ͕ཁٻ ͞Ε·͢ɻ l8FC"1*5IF(PPE1BSUTୈষΑΓ Q z

ηΩϡΞͰ҆ఆͨ͠"1*Λߏங͢Δ

ݎ࿚ͳ"1*Λઃܭ͢Δ 3FRVFTU Middleware 3PVUF $POUSPMMFS "QQMJDBUJPO .PEFM 3FTQPOT

ݎ࿚ͳ"1*Λઃܭ͢Δ ɾ08"414FDVSF)FBEFSTͷઃఆ ɾϒϥ΢βܦ༝Ͱͷ"1*ΞΫηεʹΑΔ߈ܸରࡦ ɾ5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ ɾ%P4߈ܸରࡦ wϥΠϒϥϦΛ࢖ͬͨೝূ ɾKXUBVUI ࣌ؒͷ౎߹্঺հͰ͖ͳ͔ͬͨ෦෼-VNFOͰग़དྷΔηΩϡϦςʔରԠʹؔ͢Δ5JQT

08"414FDVSF)FBEFSTͷઃఆ

08"414FDVSF)FBEFSTͷઃఆ ΞϓϦέʔγϣϯͷηΩϡϦςΟΛڧԽ͢Δҝʹ࢖༻Ͱ͖Δ)551Ϩεϙϯεϔο μʔͷ஋Λ08"4"1͕ఆΊ͍ͯΔ஋ʹઃఆ͢ΔࣄͰ944΍+40/ϋΠδϟοΫͳ Ͳͷϒϥ΢β͔ΒͷΞΫηεΛ૝ఆͨ͠৔߹ͷ੬ऑੑΛར༻ͨ͠߈ܸʹ༗ޮͰ͢ɻ

08"414FDVSF)FBEFSTͷઃఆ .JEEMFXBSFʹ௥Ճ͢Δɻ

CPPUTUSBQBQQQIQʹొ࿥͢Δɻ $app->routeMiddleware([ 'security' => App\Http\Middleware\SecurityHeaders::class, ]); SPVUFTXFCQIQͰݺͼग़͢ɻ $router->group(['prefix' => 'api',
'middleware'=>'security'], function() use ($router){ $router->get('hoges', ['uses' => 'HogesController@showAllHoges']); }); 08"414FDVSF)FBEFSTͷઃఆ

5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ

5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ ΞΫηεʹϨʔτϛϦοτΛ͔͚Δࣄ͕Ͱ͖Δ.JEEMFXBSFɻ %P4߈ܸͳͷͲͷେྔΞΫηεΛ๷͛Δɻ ˞-VNFOʹ͸ඪ४ͰඋΘͬͯͳ͍ͷͰɺ(JUIVC͔Β௚઀औಘͯ͠ -VNFO༻ʹΧελϚΠζ͢Δɻ ‘throttleɿ3,1’ 1෼ؒʹ3ճͷϦΫΤετΛڐՄ͢Δɻ ‘throttleɿ300,1’1෼ؒʹ300ճͷϦΫΤετΛڐՄ͢Δɻ

5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ 3PVUF XFCQIQ Ͱࢦఆ͢Δɻ $curl localhost:8010 {"status":429,"message":"Too Many Attempts."} ઃఆ਺Ҏ্ʹϦΫΤετ͢ΔͱͱΤϥʔϝοηʔδΛฦ͢
$router->group(['middleware' => 'throttle:3,1'], function () use ($router) { $router->get('/', function () use ($router) { return view('index'); }); });

ϥΠϒϥϦΛ࢖ͬͨೝূ

ϥΠϒϥϦΛ࢖ͬͨೝূ ϥΠϒϥϦແ͠Ͱͷ-VNFOͰͷೝূ͸ਏ͍ʜ

ϥΠϒϥϦΛ࢖ͬͨೝূ -VNFO͸-BSBWFMͷެࣜύοέʔδͰ͋Δ1BTTQPSU ೝূύοέʔδ Λ αϙʔτͯ͠ͳ͍ɻ ˞ඇެࣜͰͳΒଘࡏ͢Δ͕ෆ҆ఆ 0"VUIͳͲΛ࠷ॳ͔Β૊΋͏ͱ͢Δͱগ͠େมɻ ϥΠϒϥϦແ͠Ͱͷ-VNFOͰͷೝূ͸ਏ͍ʜ

͜Εͩ

υΩϡϝϯτ͸Ͳͩ͜

ϥΠϒϥϦΛ࢖ͬͨೝূ ৄࡉ(VJEFGPSTFUUJOHVQXJUI-VNFO

ಈ͔Ͷ͐

-VNFOͷ৔߹͸KXUPBVUI !EFW PSMBUFTUΛΠϯετʔϧ͢Δ $composer require tymon/jwt-auth:"^1.0@dev" ϥΠϒϥϦΛ࢖ͬͨೝূ

ಈ͍ͨ

ͨͩʜ

҆ఆͯ͠ͳ͍ʜ

·ͱΊ

ɾηΩϡϦςΟʔʹ͍ͭͯ༨Γ஌͕ࣝͳ͔͕ͬͨ .JEEMFXBF΍ϥΠϒϥϦʔΛ௥Ճ͢Ε͹ָʹରࡦ͕Ͱ͖Δ ·ͱΊ

ɾηΩϡϦςΟʔʹ͍ͭͯ༨Γ஌͕ࣝͳ͔͕ͬͨ .JEEMFXBF΍ϥΠϒϥϦʔΛ௥Ճ͢Ε͹ָʹରࡦ͕Ͱ͖Δ ɾೝূपΓ͸-BSBWFMͱൺ΂Δͱ-VNFO͸ਏ͍ɻ ·ͱΊ

͓΍ ·ͱΊ

ݎ࿚ͳ"1*Λઃܭ͢Δ ɾ08"414FDVSF)FBEFSTͷઃఆ ɾϒϥ΢βܦ༝Ͱͷ"1*ΞΫηεʹΑΔ߈ܸରࡦ ɾ5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ ɾ%P4߈ܸରࡦ wϥΠϒϥϦΛ࢖ͬͨೝূ ɾKXUBVUI ࣌ؒͷ౎߹্঺հͰ͖ͳ͔ͬͨ෦෼-VNFOͰग़དྷΔηΩϡϦςʔରԠʹؔ͢Δ5JQT

ݎ࿚ͳ"1*Λઃܭ͢Δ ɾ08"414FDVSF)FBEFSTͷઃఆ ɾϒϥ΢βܦ༝Ͱͷ"1*ΞΫηεʹΑΔ߈ܸରࡦ ɾ5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ ɾ%P4߈ܸରࡦ wϥΠϒϥϦΛ࢖ͬͨೝূ ɾKXUBVUI ࣌ؒͷ౎߹্঺հͰ͖ͳ͔ͬͨ෦෼-VNFOͰग़དྷΔηΩϡϦςʔରԠʹؔ͢Δ5JQT ͦΕ-BSBWFMͰ΋Ͱ͖ΔΑ

ݎ࿚ͳ"1*Λઃܭ͢Δ ɾ08"414FDVSF)FBEFSTͷઃఆ ɾϒϥ΢βܦ༝Ͱͷ"1*ΞΫηεʹΑΔ߈ܸରࡦ ɾ5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ ɾ%P4߈ܸରࡦ wϥΠϒϥϦΛ࢖ͬͨೝূ ɾKXUBVUI ࣌ؒͷ౎߹্঺հͰ͖ͳ͔ͬͨ෦෼-VNFOͰग़དྷΔηΩϡϦςʔରԠʹؔ͢Δ5JQT ͦΕ-BSBWFMͰ ඪ४Ͱ͋ΔΑ
ͦΕ-BSBWFMͰ΋Ͱ͖ΔΑ

ݎ࿚ͳ"1*Λઃܭ͢Δ ɾ08"414FDVSF)FBEFSTͷઃఆ ɾϒϥ΢βܦ༝Ͱͷ"1*ΞΫηεʹΑΔ߈ܸରࡦ ɾ5ISPUUMFΛ࢖ͬͨΞΫηε੍ݶͷઃఆ ɾ%P4߈ܸରࡦ wϥΠϒϥϦΛ࢖ͬͨೝূ ɾKXUBVUI ࣌ؒͷ౎߹্঺հͰ͖ͳ͔ͬͨ෦෼-VNFOͰग़དྷΔηΩϡϦςʔରԠʹؔ͢Δ5JQT ͦΕ-BSBWFMͰ ඪ४Ͱ͋ΔΑ
ͦΕ-BSBWFMͷ  1BTTQPSUศརͩΑʂ ͦΕ-BSBWFMͰ΋Ͱ͖ΔΑ

·ͱΊ ͋

ԕ౻ଠಙ(.01FQBCP *OD 1)1FS,BJHJ -VNFOͰݎ࿚ͳ"1*Λઃܭ͢Δ

ԕ౻ଠಙ(.01FQBCP *OD 1)1FS,BJHJ -VNFOͰݎ࿚ͳ"1*Λઃܭ͢Δ -BSBWFMͳΒΑΓݎ࿚ͳ"1*ΛઃܭͰ͖Δ

·ͱΊ -BSBWFMͰݎ࿚ͳ"1*Λ࡞Ζ͏

ͦΕͰ΋-VNFOͰݎ࿚ͳ"1*Λ࡞Γ͍ͨํ΁ -VNFOͰग़དྷΔηΩϡϦςΟରࡦʹؔ͢Δ5JQT

͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ ϓϩϑΟʔϧGFOEP1SPpMF

Lumenで堅牢なAPIを設計する。

Lumenで堅牢なAPIを設計する。

More Decks by Futoshi Endo

Other Decks in Technology

Featured

Transcript