会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

互換性とバージョニング

目安学習時間 12分

課題

全問正解でレクチャー完了です。

【問題1】

既存の利用者を壊さない変更はどれ?

[選択肢]

【問題2】

APIのレート制限を超過したときに返す定番のステータスコードはどれ?

[選択肢]
会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

学ぶ目的

公開したAPIには利用者がいる

APIを変更するとき、最優先の問いは「既存の利用者のコードが壊れないか?」です。 使う側は「知らないキーは無視する」のが原則なので、追加は安全です。削除・改名・型変更は、利用者全員のコードを同時に壊します。

どうしても壊すならバージョンを分ける

URLに/v1/を入れる方式が最も分かりやすく広く使われています。ポイントは: 最初のリリースからv1を付けておく(後から入れるのは大変) 旧バージョンの廃止予定日を事前に告知し、移行期間を設ける

認証とレート制限 ― 公開APIの守り

誰でも無制限に叩けるAPIは、悪用と過負荷の的になります。 APIキー / トークン認証: リクエストのAuthorizationヘッダーで身元を確認。Authorization: Bearer <トークン>が定番の形 レート制限: 「1時間に1000回まで」のような制限。

このレクチャーで学ぶこと

  • 壊す変更・壊さない変更
  • バージョニングの方法
  • 認証とレート制限の基礎知識

質問

まだ質問は投稿されていません。

質問投稿

ログイン後に質問の投稿ができます。