JWTの概要と構成要素(ヘッダ/ペイロード/署名)を理解する
JWTについて JWTはJSON Web Tokenの略で、署名されたJSON形式のクレーム(Claim、情報、内容、属性情報)をURLセーフな形で表現する際のトークンの仕様です。JWTの仕様はRFC 7519で定義され…
バックエンドバックエンドバックエンド
バックエンド
バックエンドサブドメイン間のCookie送受信の可否とDomain属性の対応
サーバサイドで作成したCookieをサブドメイン間で送受信するケースにおいて、Cookie作成時のドメインオプションがCookie送受信へ与える影響について紹介します。 ドメインオプションと作成されるCookieのDom…
バックエンドrack-corsとfetch APIを利用したCookieの送受信方法
オリジン間リソース共有 (Cross-Origin Resource Sharing, CORS)において、Rails APIとフロントのfetch API間でCookieを送受信できるようにする方法について紹介します。…
バックエンドサーバが重い時のボトルネック調査手順と解決方法まとめ
サーバが重いときのボトルネックの見つけ方と対応方法について紹介します。 ボトルネックの種類 ボトルネックには以下の種類があります。 外的要因とは重くなっているサーバ自身ではなくリモートホストやDNSなどに問題があるケース…
バックエンドcommitteeを利用してOpenAPI Specのスキーマ定義とAPIの挙動の差分を検知する
REST APIを開発するにあたり、OpenAPI Specification(OpenAPI 3.0以前でいうところのSwagger Specification)をAPIの仕様書として利用している方は多いのではないでし…
バックエンド「API開発 + Swagger UIを利用したAPI検証」な環境をDockerで構築する
Swaggerを利用することでREST APIの仕様をドキュメント化できます。 SwaggerではREST APIの仕様をドキュメントしたファイルをSwagger Specと呼びます。 Swagger UIとはSwagg…
バックエンドローカル環境のSwagger SpecをSwagger UIとSwagger Editorに反映させる手順
Swaggerを利用することでREST APIの仕様を文章化できます。 今回はREST APIの仕様書であるSwagger Specの内容をSwagger UI、Swagger Editorに反映させる方法について紹介し…
