記事一覧
バックエンド
RESTからGraphQLまでを見渡す:API設計のための基本概念
REST、gRPC、GraphQLなどの通信モデルを比較しながら、API仕様化やバージョン管理、パフォーマンス、セキュリティを多角的に解説する記事です。複数のアプローチを理解し、最適なAPIアーキテクチャをデザインするためのヒントを提供します。
Saito Mai
バックエンド
APIゲートウェイの歴史とその進化
API
Mai Saito
バックエンド
東大生が教える!Python講座〜初級編
Pythonの概念、用途、基本的な文法までをわかりやすく解説!簡単な競技プログラミングの問題を解けるところを初級編ではゴールに設定します。
Mai Saito
バックエンド
GraphQL APIの安全運用実践ガイド:認証・認可、DoS対策、Introspection制御
GraphQLを用いたAPIを安全に運用するためには、認証・認可によるアクセス制御だけでなく、悪意あるクエリによるDoS攻撃対策やレート制限、そしてIntrospection(スキーマの照会機能)の制御など、多面的な対策が必要です。本記事では、JWTやOAuthを用いた認証・認可の実装方法、GraphQL特有のDoS攻撃への対策(クエリ深度制限・コスト分析など)、レート制限の導入方法、Introspectionの無効化について、Node.js + Apollo Serverを例に詳しく解説します。
Mai Saito