API設計

ファイルアップロード

カテゴリ別

医療系

プロトコル

SOAP

各言語毎のツール

REST

データフォーマット

JSON

JSONP

XML

YAML

PHPserialize

Protocol Buffers

セキュリティ

クロスサイトスクリプティング対策

クロスドメインアクセス対策

  • WebAPIを公開するドメインは,他のサービスとは別のドメインにする

機密情報の取り扱い

  • 機密情報を提供する場合にはユーザ認証を行う ... Basic認証、Digest認証
  • 機密情報をJSON,JSONP形式のデータとして提供する場合には,SCRIPTタグから読み込まされた際にデータが漏洩しないよう注意
  • 機密情報を含んだデータをやりとりする場合には,WebAPIをHTTPSで提供

不正利用対策

  • メールアドレス等をもとにユーザ登録を行い,WebAPIを利用するための認証キーを発行し,WebAPI利用の際には認証キーを必須にする
  • 認証キーは万全ではない

認証API

APIの例

Amazon

Flicker API

Google

  • Google AJAX Language API
  • Google Chart API

YouTube API

Twitter API

Yahoo!

Amazon Simple Storage Service

Amazon Simple DB

Amazon Elastic Compute Cloud

SiteCatalyst?

構築例

テスト


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-11-18 (水) 11:16:09 (13d)