【重点要約】
APIはHTTPプロト��コルを用いてリソースの操作を行う。
どのようなAPIを用意するかからURIの設計、データの返し方まで利用者目線で分かりやすく使いやすいものを作ることが重要。
HTTPの仕組みも理解し、セキュリティ面や性能面への考慮も必要。
【その他メモ】
・社内ステムもAPIのみの連携とすることで疎にできる
・何をAPIにするか → そのサービスでできること全て
・あるデータの集合と個々のデータをエンドポイントとして表現し、メソッドでそれを操作
・テーブル構造の反映は不要。利用者が使いやすい構造にするべき。
・API変更時は複数バージョンを共存させるが、管理負荷も高まるため頻繁に上げることは避ける。継続的な告知やblackout testを行い旧バージョンの廃止も試みる。
・パケットスニッフィングで通信内容は簡単に覗き見られていると考える