サイト内検索

2016/12/21(水)WebAPIの濃ゆいおはなし #JWACOM

お疲れ様です、野村です。
ついぞ先ほど執筆を完了しました。非常に中身が濃いのでまとめるのも大変!
しかしやりがいを感じますね。今日は本当に良い場をいただきました。
運営ご各位、そして参加者ご各位に感謝を。

タイトルにちょっと補足

Japan Web API CommunityでJWACOMとされているようです。

20161221_182855676.jpg


本日の資料は公開してよいとコミュニティ主の清水氏より許可をいただいて公開しています。

本日の対象者

  • APIでぐぬぬした経験がある方
  • 失敗談の数なら誰にも負けない自信がある方
  • ガチな話が聞きたい人

本日の議題

本日の資料

大きいので個別ページに置きます。

会場から生のお話をお届けします

いつものように無編集です。
しかも空気的な酔っ払いですが、よろしくお願いします。

ご登壇:桑島義行氏

アジェンダ

WebAPIの必要性

データ連携の手段。目的にすべきではない
→RPGツクールでエンジン作って満足していた俺氏、真顔
そもそもWebAPI自体の目的
  • 公開者
利用者の増加
外部機能の補完とか
  • 利用者
生産性向上。
大体オートメーションとかデータをいい感じにアレしたり

うぃんうぃん

利用目的

WebAPIの価値・使い方とかの話。
APIを使っていい感じにやる、というのは業務でもよくやります。
ライブラリなんてオレオレで作ってる、といっても大体は都合よくラッピングしてるかなぁ。

気軽に使えるツール

分かりやすいのはTwitterとかFacebook。発表ではそういうアプローチではなかった。
OracleさんとかAPI用のサービスまで用意してるぐらい、

目的別使い分け

この辺はスライド見てもらった方がいいかな?
→なかった?後で確認します。

課題

WebAPIを取り巻く各環境・開発事情
如何せん開発速度が爆速すぎて一年後には何が流行るか読みにくい

  • 人工知能:元年→人工知能の研究自体はかなり歴史があります
  • データサイエンティスト・マーケティング(今でこそアレになってしまったキュレーションとか)

ご登壇:富士榮尚寛氏



Agenda

WebAPIに求められるセキュリティ

課題
  • APIクライアントを信用する
    • 悪用される事もありえる
  • 利用者を明確にしたい
    • クライアント
  • 悪用防止のため監視
【Memo】
言われてみればそうなんだけど、お互いに悪用防止を掲げているのはなんだかなぁ…
この辺解消できないだろうか?
とはいえ
登録の削減=利用しやすい環境を提供している。
分かりやすいのはFacebookの情報をとあるWebアプリ(スマホ・iPhoneアプリでも)にいい感じで登録しておいてもらうとか。
→これってセキュリティ的にどうなん?
→UIでいい感じに調整できない(基本的に全部持っていく。ユーザーは意識せず許可をしてしまっている)

そういえばSSO(シングルサインオン。SingleSignOn)はどうなんかな?

OAuth2.0の話

20161221_194018385.jpg

保護対象リソース
APIを経由して提供される機能
リソースオーナー
情報を持ってる人。便宜的に登録者と呼ぶ事にする
クライアント
保護対象リソースへアクセスするもの
認可サーバー
クライアントを認可するもの

技術者向けなのでちょっと難しいかも。
それぞれの関係性を明確にすると何となくフローが読めてきます。

20161221_194322613.jpg


乱暴な表現をすると、クライアントを認可するサーバーを介して安全性を保障する?
と見れば何となくシーケンス図が分かりやすくなった気になるかと思います。

APIクライアント

Visual StudioだとAzure使ってWebAPIをサクッと作れる。
ライブコーディング:雑感
Microsoft Azure自体が↑でちょろっと言ってた、非エンジニアでも作れる仕組み~に該当します。
ただ、WebCliantを実用的に思うとそれなりに技術的スキルが必要です。この辺りは非エンジニアさんには慣れの部分ですね……。
エンジニアの方は未経験でも読めると思いますよ。

さいごに

本買ってね!っていう事だったんで宣伝しときます。



登壇者:どなたでしたっけ、サイボウズさんのぺんぱいなっぽーあっぽーぺん

20161221_201050241.jpg
20161221_200948143.jpg


今日一番ひどい話だと思ったけど、今日一番いいLTだったかもしれません。

ノーコーディングでいい感じに連携する?お話。
はじまりはキントーン(kintone)から。Zapierとか使ってslackやchatworksとか。この辺もWebAPIの話ですね。
さっきガッツリライブコーディングやってたので、非エンジニアさん的には目にも精神にも優しいお話だったと思います。

登壇者:清水優吾氏

アンケートフォームもAPI使ってますよ
スマホ使ってる人、API使ってますよ
iPhone触ってる人、API使ってますよ

APIって身近でこんなに使われてるんだよって話

APIエコノミー

20161221_204402183.jpg

APIでググってみると出てくるよ
リアルでAPIを呼び出す事例紹介
仲介業者的なポジションにいるもの

再掲します
20161221_194018385.jpg


ユーザーとAPIをつないでるコレのポジションをIT業界っぽく言うと
派遣・紹介会社です。
  • 労働者
    こういう技術を使って働きたい
    こういう条件で働きたい
  • 企業
    こういう案件で人が欲しい
    こういうスキルの人が欲しい
をマッチングする(つなぐ)

厳密に言うと色々とアレな説明なんですが、何となくそういうもの、というイメージがつけば良いと思います。
今日説明を聞いてみた感じ、そういうお話をされていました。
API(Application Programming Interface)とSDK(Software Development Kit)の違い
アプローチの話。修正が入った時なんかが分かりやすいかなと。

諸々のお話

相変わらずMicrosoftさんのセミナールームは凄まじい……!
場所的にも非常に満足しています。
早くも二回目を予定されているそうで、2月中旬ぐらい?になるのかな、という感覚値です。

なお、資料は既に公開されています。
私の方で補足できたものはリアルタイム追加しました。
今後アップデートされれば漏れますので、気付き次第対応していくつもりです。


さすがに今回ばかりはある程度まとめた方がよかったかな、と思ってます……
後日ちょっと修正などなどするかもです。主に加筆と整理の。
OK キャンセル 確認 その他