Skip to content
Projects
Groups
Snippets
Help
This project
Loading...
Sign in / Register
Toggle navigation
Y
yii2
Project
Overview
Details
Activity
Cycle Analytics
Repository
Repository
Files
Commits
Branches
Tags
Contributors
Graph
Compare
Charts
Issues
0
Issues
0
List
Board
Labels
Milestones
Merge Requests
0
Merge Requests
0
CI / CD
CI / CD
Pipelines
Jobs
Schedules
Charts
Wiki
Wiki
Snippets
Snippets
Members
Members
Collapse sidebar
Close sidebar
Activity
Graph
Charts
Create a new issue
Jobs
Commits
Issue Boards
Open sidebar
PSDI Army
yii2
Commits
73722a7a
Commit
73722a7a
authored
Dec 26, 2014
by
Nobuo Kihara
Browse files
Options
Browse Files
Download
Email Patches
Plain Diff
docs/guide-ja/rest-quick-start.md - added [ci skip]
parent
17215502
Hide whitespace changes
Inline
Side-by-side
Showing
3 changed files
with
201 additions
and
3 deletions
+201
-3
rest-quick-start.md
docs/guide-ja/rest-quick-start.md
+198
-0
security-authorization.md
docs/guide-ja/security-authorization.md
+1
-1
structure-filters.md
docs/guide-ja/structure-filters.md
+2
-2
No files found.
docs/guide-ja/rest-quick-start.md
0 → 100644
View file @
73722a7a
クイックスタート
================
Yii は、RESTful ウェブサービス API を実装する仕事を簡単にするために、一揃いのツールを提供しています。
具体的に言えば、RESTful API に関する次の機能をサポートしています。
*
[
アクティブレコード
](
db-active-record.md
)
のための共通 API をサポートした迅速なプロトタイプ作成;
*
レスポンス形式のネゴシエーション (デフォルトで JSON と XML をサポート);
*
出力フィールドの選択をサポートした、カスタマイズ可能なオブジェクトのシリアライゼーション;
*
コレクションデータとバリデーションエラーの適切な書式設定;
*
[
HATEOAS
](
http://en.wikipedia.org/wiki/HATEOAS
)
のサポート;
*
HTTP 動詞を適切にチェックする効率的なルーティング;
*
`OPTIONS`
および
`HEAD`
動詞のサポートを内蔵;
*
認証と権限付与;
*
データキャッシュと HTTP キャッシュ;
*
転送レート制限;
以下においては、例を使って、どのようにして最小限のコーディング労力で一組の RESTful API を構築することが出来るかを説明します。
ユーザのデータを RESTful API によって公開したいと仮定しましょう。
ユーザのデータは
`user`
という DB テーブルに保存されており、それにアクセスするための
[
[yii\db\ActiveRecord|ActiveRecord
]
] クラス
`app\models\User`
が既に作成済みであるとします。
## コントローラを作成する <a name="creating-controller"></a>
最初に、コントローラクラス
`app\controllers\UserController`
を次のようにして作成します。
```
php
namespace
app\controllers
;
use
yii\rest\ActiveController
;
class
UserController
extends
ActiveController
{
public
$modelClass
=
'app\models\User'
;
}
```
このコントローラクラスは、
[
[yii\rest\ActiveController
]
] を拡張するものです。
[
[yii\rest\ActiveController::modelClass|modelClass
]
] を
`app\models\User`
と指定することによって、データの取得と操作にどのモデルが使用できるかをコントローラに教えてやります。
## URL 規則を構成する <a name="configuring-url-rules"></a>
次に、アプリケーションの構成情報において、
`urlManager`
コンポーネントに関する構成情報を修正します。
```
php
'urlManager'
=>
[
'enablePrettyUrl'
=>
true
,
'enableStrictParsing'
=>
true
,
'showScriptName'
=>
false
,
'rules'
=>
[
[
'class'
=>
'yii\rest\UrlRule'
,
'controller'
=>
'user'
],
],
]
```
上記の構成情報は、主として、
`user`
コントローラの URL 規則を追加して、ユーザのデータが綺麗な URL と意味のある HTTP 動詞によってアクセスおよび操作できるようにするものです。
## JSON の入力を可能にする <a name="enabling-json-input"></a>
API が JSON 形式で入力データを受け取ることが出来るように、
`request`
アプリケーションコンポーネントの
[
[yii\web\Request::$parsers|parsers
]
] プロパティを構成して、JSON 入力のために
[
[yii\web\JsonParser
]
] を使うようにします。
```
php
'request'
=>
[
'parsers'
=>
[
'application/json'
=>
'yii\web\JsonParser'
,
]
]
```
> Info|情報: 上記の構成はオプションです。
上記のように構成しない場合は、API は
`application/x-www-form-urlencoded`
と
`multipart/form-data`
だけを入力形式として認識します。
## 試してみる <a name="trying-it-out"></a>
上記で示した最小限の労力によって、ユーザのデータにアクセスする RESTful API を作成する仕事は既に完成しています。
作成した API は次のものを含みます。
*
`GET /users`
: 全てのユーザをページごとに一覧する;
*
`HEAD /users`
: ユーザ一覧の概要を示す;
*
`POST /users`
: 新しいユーザを作成する;
*
`GET /users/123`
: ユーザ 123 の詳細を返す;
*
`HEAD /users/123`
: ユーザ 123 の概要を示す;
*
`PATCH /users/123`
と
`PUT /users/123`
: ユーザ 123 を更新する;
*
`DELETE /users/123`
: ユーザ 123 を削除する;
*
`OPTIONS /users`
: エンドポイント
`/users`
に関してサポートされている動詞を示す;
*
`OPTIONS /users/123`
: エンドポイント
`/users/123`
に関してサポートされている動詞を示す;
> Info|情報: Yii は、エンドポイントとして使用されるコントローラの名前を自動的に複数形にします。
> これは [[yii\rest\UrlRule::$pluralize]] プロパティを使って構成することが可能です。
作成した API は、次のように、
`curl`
コマンドでアクセスすることが出来ます。
```
$ curl -i -H "Accept:application/json" "http://localhost/users"
HTTP/1.1 200 OK
...
X-Pagination-Total-Count: 1000
X-Pagination-Page-Count: 50
X-Pagination-Current-Page: 1
X-Pagination-Per-Page: 20
Link: <http://localhost/users?page=1>; rel=self,
<http://localhost/users?page=2>; rel=next,
<http://localhost/users?page=50>; rel=last
Transfer-Encoding: chunked
Content-Type: application/json; charset=UTF-8
[
{
"id": 1,
...
},
{
"id": 2,
...
},
...
]
```
受入れ可能なコンテントタイプを
`application/xml`
に変更してみてください。
すると、結果が XML 形式で返されます。
```
$ curl -i -H "Accept:application/xml" "http://localhost/users"
HTTP/1.1 200 OK
...
X-Pagination-Total-Count: 1000
X-Pagination-Page-Count: 50
X-Pagination-Current-Page: 1
X-Pagination-Per-Page: 20
Link: <http://localhost/users?page=1>; rel=self,
<http://localhost/users?page=2>; rel=next,
<http://localhost/users?page=50>; rel=last
Transfer-Encoding: chunked
Content-Type: application/xml
<?xml version="1.0" encoding="UTF-8"?>
<response>
<item>
<id>1</id>
...
</item>
<item>
<id>2</id>
...
</item>
...
</response>
```
次のコマンドは、JSON 形式でユーザのデータを持つ POST リクエストを送信して、新しいユーザを作成します。
```
$ curl -i -H "Accept:application/json" -H "Content-Type:application/json" -XPOST "http://localhost/users" -d '{"username": "example", "email": "user@example.com"}'
HTTP/1.1 201 Created
...
Location: http://localhost/users/1
Content-Length: 99
Content-Type: application/json; charset=UTF-8
{"id":1,"username":"example","email":"user@example.com","created_at":1414674789,"updated_at":1414674789}
```
> Tip|ヒント: URL `http://localhost/users` を入力すれば、ウェブブラウザ経由で API にアクセスすることも出来ます。
ただし、特殊なリクエストヘッダを送信するためには、何らかのブラウザプラグインが必要になるかも知れません。
ご覧のように、レスポンスヘッダの中には、総ユーザ数やページ数などの情報が書かれています。
また、データの他のページへナビゲートすることを可能にするリンクもあります。
例えば、
`http://localhost/users?page=2`
にアクセスすれば、ユーザのデータの次のページを取得することが出来ます。
`fields`
と
`expand`
パラメータを使えば、どのフィールドが結果に含まれるべきかを指定することも出来ます。
例えば、URL
`http://localhost/users?fields=id,email`
は、
`id`
と
`email`
のフィールドだけを返します。
> Info|情報: 気がついたかも知れませんが、`http://localhost/users` の結果は、いくつかの公開すべきでないフィールド、例えば `password_hash` や `auth_key` を含んでいます。
> 当然ながら、これらが API の結果に出現することは避けたいでしょう。
> [レスポンスの書式設定](rest-response-formatting.md) の節で説明されているように、これらのフィールドを除外することは出来ますし、また、除外しなければなりません。
## まとめ <a name="summary"></a>
Yii の RESTful API フレームワークを使う場合は、API エンドポイントをコントローラアクションの形式で実装します。
そして、コントローラを使って、単一タイプのリソースに対するエンドポイントを実装するアクションを組織化します。
リソースは
[
[yii\base\Model
]
] クラスを拡張するデータモデルとして表現されます。
データベース (リレーショナルまたは NoSQL) を扱っている場合は、
[
[yii\db\ActiveRecord|ActiveRecord
]
] を使ってリソースを表現することが推奨されます。
[
[yii\rest\UrlRule
]
] を使って API エンドポイントへのルーティングを簡単にすることが出来ます。
これは必須ではありませんが、RESTful API は、保守を容易にするために、ウェブのフロントエンドやバックエンドとは別の独立したアプリケーションとして開発することを推奨します。
docs/guide-ja/security-authorization.md
View file @
73722a7a
...
@@ -108,7 +108,7 @@ IP アドレスは、最後にワイルドカード `*` を含むことが出来
...
@@ -108,7 +108,7 @@ IP アドレスは、最後にワイルドカード `*` を含むことが出来
例えば、'192.168.
*
' は、'192.168.' のセグメントに属する全ての IP アドレスに合致します。
例えば、'192.168.
*
' は、'192.168.' のセグメントに属する全ての IP アドレスに合致します。
このオプションが空であるか指定されていない場合は、規則が全ての IP アドレスに適用されることを意味します。
このオプションが空であるか指定されていない場合は、規則が全ての IP アドレスに適用されることを意味します。
*
[
[yii\filters\AccessRule::verbs|verbs
]
]: どのリクエストメソッド (
例えば、
`GET`
や
`POST`
) にこの規則が適用されるかを指定します。
*
[
[yii\filters\AccessRule::verbs|verbs
]
]: どのリクエストメソッド (
HTTP 動詞、例えば
`GET`
や
`POST`
) にこの規則が適用されるかを指定します。
比較は大文字と小文字を区別しません。
比較は大文字と小文字を区別しません。
*
[
[yii\filters\AccessRule::matchCallback|matchCallback
]
]: この規則が適用されるべきか否かを決定するために呼び出されるべき PHP コーラブルを指定します。
*
[
[yii\filters\AccessRule::matchCallback|matchCallback
]
]: この規則が適用されるべきか否かを決定するために呼び出されるべき PHP コーラブルを指定します。
...
...
docs/guide-ja/structure-filters.md
View file @
73722a7a
...
@@ -289,7 +289,7 @@ RateLimiter 縺ッ [繝ェ繝シ繧ュ繝シ繝舌こ繝ヨ繧「繝ォ繧エ繝ェ繧コ繝](http://ja.wikipedia
...
@@ -289,7 +289,7 @@ RateLimiter 縺ッ [繝ェ繝シ繧ュ繝シ繝舌こ繝ヨ繧「繝ォ繧エ繝ェ繧コ繝](http://ja.wikipedia
### [[yii\filters\VerbFilter|VerbFilter]] <a name="verb-filter"></a>
### [[yii\filters\VerbFilter|VerbFilter]] <a name="verb-filter"></a>
VerbFilter は、HTTP リクエストメソッドがリクエストされたアクションによって許可されているかどうかをチェックするものです。
VerbFilter は、HTTP リクエストメソッド (HTTP
動詞) がリクエストされ
たアクションによって許可されているかどうかをチェックするものです。
許可されていない場合は、HTTP 405 例外を投げます。
許可されていない場合は、HTTP 405 例外を投げます。
次の例では、VerbFilter が宣言されて、CRUD アクションに対して許可されるメソッドの典型的なセットを規定しています。
次の例では、VerbFilter が宣言されて、CRUD アクションに対して許可されるメソッドの典型的なセットを規定しています。
...
@@ -341,7 +341,7 @@ Cors 縺ョ繝輔ぅ繝ォ繧ソ繝ェ繝ウ繧ー縺ッ `cors` 繝励Ο繝代ユ繧」繧剃スソ縺」縺ヲ繝√Η繝シ繝九
...
@@ -341,7 +341,7 @@ Cors 縺ョ繝輔ぅ繝ォ繧ソ繝ェ繝ウ繧ー縺ッ `cors` 繝励Ο繝代ユ繧」繧剃スソ縺」縺ヲ繝√Η繝シ繝九
*
`cors['Origin']`
: 許可される生成元を定義するのに使われる配列。
*
`cors['Origin']`
: 許可される生成元を定義するのに使われる配列。
`['*']`
(すべて) または
`['http://www.myserver.net'、'http://www.myotherserver.com']`
などが設定可能。デフォルトは
`['*']`
。
`['*']`
(すべて) または
`['http://www.myserver.net'、'http://www.myotherserver.com']`
などが設定可能。デフォルトは
`['*']`
。
*
`cors['Access-Control-Request-Method']`
: 許可されるメソッ
ドの配列。
*
`cors['Access-Control-Request-Method']`
: 許可される HT
TP 動詞の配列。
たとえば、
`['GET', 'OPTIONS', 'HEAD']`
。デフォルトは
`['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']`
。
たとえば、
`['GET', 'OPTIONS', 'HEAD']`
。デフォルトは
`['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']`
。
*
`cors['Access-Control-Request-Headers']`
: 許可されるヘッダの配列。
*
`cors['Access-Control-Request-Headers']`
: 許可されるヘッダの配列。
全てのヘッダを意味する
`['*']`
または特定のヘッダを示す
`['X-Request-With']`
が設定可能。デフォルトは
`['*']`
。
全てのヘッダを意味する
`['*']`
または特定のヘッダを示す
`['X-Request-With']`
が設定可能。デフォルトは
`['*']`
。
...
...
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment