RESTful Webサービス読書メモ
- 作者: Leonard Richardson,Sam Ruby,山本陽平,株式会社クイープ
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2007/12/21
- メディア: 単行本
- 購入: 25人 クリック: 830回
- この商品を含むブログ (168件) を見る
メモ
- ヒューマンリーダブル且つプログラマブルなWEBを標榜
- サービスはステートレスである。(スケーリングしやすい。)
- URLはリソース(リソースの抽象度はさまざま)
- リソースに対する操作はHTTPのメソッド
- GET リソースの取得
- PUT リソースの新規作成(更新)
- POST 従属リソースの作成(更新)
- DELETE リソースの削除
- セキュリティ
- その他
- HTMLのFORMは、GETとPOSTしかサポートしていない。
- RESTでのトランザクション処理が目から鱗。感動した。
- トランザクションもリソースにすればいい。
- RESTでの認証(BASIC認証+SSL)についても理解
- 認証後の状態をリソースとして発行してしまえばよい。
認証についてはやっぱりよくわからない。Authorization ヘッダを送信し続けるのでやっぱり常にSSLでの通信を続けなければならない。SSLって遅いというイメージがある。認証はSSL、識別はCookie等sessionidでその部分だけ状態を持つのが現実的だろうか?スケーリングに関してはスティッキーセッションに対応したロードバランサで同一ユーザーからのリクエストを同一サーバに振り分けるとかするしかないのだろうか。