JWTの概要と構成要素(ヘッダ/ペイロード/署名)を理解する
JWTについて JWTはJSON Web Tokenの略で、署名されたJSON形式のクレーム(Claim、情報、内容、属性情報)をURLセーフな形で表現する際のトークンの仕様です。JWTの仕様はRFC 7519で定義され…
JWTについて JWTはJSON Web Tokenの略で、署名されたJSON形式のクレーム(Claim、情報、内容、属性情報)をURLセーフな形で表現する際のトークンの仕様です。JWTの仕様はRFC 7519で定義され…
サーバサイドで作成したCookieをサブドメイン間で送受信するケースにおいて、Cookie作成時のドメインオプションがCookie送受信へ与える影響について紹介します。 ドメインオプションと作成されるCookieのDom…
オリジン間リソース共有 (Cross-Origin Resource Sharing, CORS)において、Rails APIとフロントのfetch API間でCookieを送受信できるようにする方法について紹介します。…
サーバが重いときのボトルネックの見つけ方と対応方法について紹介します。 ボトルネックの種類 ボトルネックには以下の種類があります。 外的要因とは重くなっているサーバ自身ではなくリモートホストやDNSなどに問題があるケース…
REST APIを開発するにあたり、OpenAPI Specification(OpenAPI 3.0以前でいうところのSwagger Specification)をAPIの仕様書として利用している方は多いのではないでし…
Swaggerを利用することでREST APIの仕様をドキュメント化できます。 SwaggerではREST APIの仕様をドキュメントしたファイルをSwagger Specと呼びます。 Swagger UIとはSwagg…
Swaggerを利用することでREST APIの仕様を文章化できます。 今回はREST APIの仕様書であるSwagger Specの内容をSwagger UI、Swagger Editorに反映させる方法について紹介し…