| 著作一覧 |
うん、これは良いまとめだと思う。
ところで、イントラだとちょっとクールなURIというわけにはいかんな、というか、RESTfulとは言えないことになるなぁという例を考えた。というよりも逆で、RESTfulなURIをそろそろ利用してやろうかと考えたのだが、ちょっと難しいなという結論となったというか。
Webサービスでやるという前提の以下のような処理を考える。
・認証する
・会員(当然、個人情報に対する一意識別子だ)の情報をくれ
・おらよ
ここでURIに、/members/id としようかと考えたのだが、いや待て、このidは個人情報の一意識別子だ。POSTするデータそのものはイントラSSLで暗号化されるとしても、URIはむき出しだよな。これはやはりよろしくない。URIはやはりそこら中でむき出しにならざるを得ないからだ。
というわけで、これはメッセージボディに入れることになる。
うむ。
ジェズイットを見習え |
情報の公開度合いというかセキュリティ要件が高いところとRESTは相性悪いですよね。セキュリティを考慮すると端的に言えばわかりにくさを重要視しているわけで、そこにRESTは厳しいかなあと思ったりします。逆にexposeしてもよいものをURLにのっけるのが正しい姿じゃないかなと。
>わかりにくさを重要視<br>なんかすごい表現ですね。そこまで言ってしまうと「おまえはURIを隠せば良いとおもっているのか」とかつっこまれそうな。<br>URIについてはともかく、PUTの代替としてPOSTを使う場合にべき等性を守るとか、ステートをクライアントに持たせるといったRESTの原則で使えるものを使うという感じですかね。