クラウドサービスAPI仕様実態調査結果2018年版

REST APIを設計する方法（2018年版設計指針 Json to Json方式）

＜調査結果＞

・RESTアーキテクチャで推奨されている単語デリミタに「ハイフン」を使っている例はない。

・RESTアーキテクチャで非推奨のパスカルケースやスネークケース、キャメルケースを使っている例が多い。

・各社それぞれ設計思想が異なり、いわゆる「一般的REST仕様」というものは存在しない。

・API入出力方式には、多くの言語で扱いやすいJSON to JSONを採用している。

・ミッションクリティカルなAPIの場合には、有効期限付セッショントークン認証に加えて、HMACやECDSAなどの暗号技術による署名認証を実装している。

・Microsoft APIが最も機密性が緩く、Apple APIが最も堅牢である。

	入出力 consumes to produces	メソッド methods	パス paths	パス例	パラメータ parameters	認証 authentication
Oracle Compute Cloud Service	json to json	POST,GET,PUT,DELETE	スネーク	/paas/service/dbcs/api/v1.1/instances/identity_domain/service_name	スネーク	認証トークンをhttpヘッダcookieに指定 https://docs.oracle.com/cd/E83857_01/iaas/compute-iaas-cloud/stcsa/Authentication.html
Cisco APIC API	json to json/xml	POST,GET,DELETE	パスカル	/RequestCenter/nsapi/definition/categories?catalogType=serviceCatalog	キャメル	user/passwordをペイロード渡しトークン取得、トークンをhttp ヘッダcookie に指定 https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/2-x/rest_cfg/2_1_x/b_Cisco_APIC_REST_API_Configuration_Guide/b_Cisco_APIC_REST_API_Configuration_Guide_chapter_01.html
Google Cloud API	json to json	POST,GET,PATCH,DELETE	キャメル	/v1/{parent=apps/*}/authorizedCertificates	キャメル	OAuth2.0(サービスごとのaccessTokenをhttpヘッダーに指定) https://developers.google.com/identity/protocols/OAuth2
Microsoft Computer Vision API	json/octet-stream/form-data to json	POST,GET	キャメル	/vision/v2.0/textOperations/{operationId}	キャメル	SubscriptionKeyをhttpヘッダに指定 https://westus.dev.cognitive.microsoft.com/docs/services/5adf991815e1060e6355ad44/operations/56f91f2e778daf14a499e1fa
Apple App Store Connect API	json to json	POST,GET,PATCH,DELETE	キャメル	/v1/userInvitations	キャメル	JsonWebToken(accountID,expireをECDSA公開鍵の秘密鍵でES256署名（トークン）をhttpヘッダに指定→Appleが公開鍵でベリファイする)
Amazon API Gateway API	json to json	POST,GET,PUT,DELETE	小文字	/restapis//deployments/	小文字	access keyID,HMAC共通鍵の秘密鍵でSHA256署名をhttpヘッダまたはクエリパラメータ指定 https://docs.aws.amazon.com/apigateway/api-reference/signing-requests/
Facebook Graph API	json to json	POST,GET,DELETE	スネーク	/{page_id}/leadgen_draft_forms	スネーク	OAuth 2.0(AccessTokenをクエリパラメータ指定) https://developers.facebook.com/docs/graph-api/using-graph-api/
Twitter API	json to json	POST,GET	スネーク	/1.1/direct_messages/events/new.json	スネーク	OAuth1.0a(oauth_consumer_key,oauth_nonce(base64 encoding 32 bytes of random data),oauth_token,HMAC共通鍵の秘密鍵でSHA1署名をhttpヘッダに指定) https://developer.twitter.com/en/docs/basics/authentication/guides/authorizing-a-request
Instagram API	json	GET	スネーク	/oauth/authorize/?client_id=CLIENT-ID&redirect_uri=REDIRECT-URI&response_type=code	スネーク	OAuth 2.0(AccessToken,HMAC共通鍵の秘密鍵でのSHA256署名をhttp form-dataに指定) https://www.instagram.com/developer/secure-api-requests/
Bitflyer API	json to json	GET,POST	スネーク	/v1/me/withdraw	スネーク	APIKey,HMAC共通鍵の秘密鍵でのSHA256署名をhttpヘッダに指定 https://lightning.bitflyer.com/docs?lang=ja#認証
Zaif API	octet-stream to json	GET,POST	スネーク	/currency_pairs/{currency_pair}	小文字	APIKey,HMAC共通鍵の秘密鍵でSHA512署名をhttpヘッダに指定 https://techbureau-api-document.readthedocs.io/ja/latest/trade/3_how_to_implement/3_swift.html

2020年5月から開発してきたPeer-To-Peer分散ハッシュテーブルによるオーバレイネットワーク・ライブラリ、および社会基盤構築向けブロックチェーン・ライブラリ、および住民票登録管理参照アプリTestyのアルファ版公開

ガラケーからiPhoneへの機種変更を、自分でネット完結で行う方法（同時にMVNOへMNPも）

魏志倭人伝や後漢書で述べられている邪馬台国連邦に所属する遠方の国々について

家計にとって金利が上がるという意味について整理しておく

エンディアン性（Big EndianとLittle Endian）の違い、そしてバイトオーダーとビットオーダーについて理解しよう。

Wifiルータ選びのポイントとメーカー別注意点

Lions Commentary on UNIXの歩き方〜あるいはOSのソースコードを読むことの意味

Sec-CH-UAクライアント・ヒント・ヘッダーによるUA判定をクラウド側で行う方法

ベーシックインカム導入の試算

この社会には2通りの人々がいる

過去の一覧

AppStoreにて無料公開中！ ”システム手帳”で検索！ － AppStoreへ iPad版 - iPhone版