PHPerKaigi2018が今日から明日の2日間に渡って行われます!
HPめっちゃかっこいいですね! 本日は前夜祭ということでPHPper界隈のコアな話が聞けるのを個人的に楽しみです。
僕は明日の2日目に5分間のLTをします。
タイトルは「Lumenで堅牢なAPIを設計する」です。
なぜこのタイトルにしたか?というのは、ここ1ヶ月ぐらいで色々心境が変わって、去年までは如何に「速く」Webサービスをリリースできるか?について、アイディア出しとか、サイクル回すとか、そっちに注目してたのですが、そっちと平行して...いや第一にセキュリテーにもそれ以上に注力をしなければならないなぁと思考が変わってきたからです。
こう...なんでしょうか。 Webサービスって、最初の段階でしっかり設計もテストもセキュリテーも万全なサービスをいくら作ろうが、破られたら積み木が崩れるが如く一気に落ちてしまうので、どんなに速くリリースしようが、それを上回る勢いで鈍化する、もしくは止まってしまうものだなぁと最近考えていました。
なので、それを防ぐためににも堅牢な、つまりはセキュリテーに強いAPIについて喋ろうと思ってこのタイトルを選んだのですが、このLTを応募した当時は2つの問題がありました。
- 1.僕自身がセキュリテーにそこまで詳しくない。
- 2.APIについても開発経験がある訳ではない。
LaravelやLumenに関しては個人でアプリケーション開発に取り組んでいたのですが、セキュリティーとAPIに関しては完全にド素人な為、ほぼこのLTの為に0から認証やセキュリテー関係を調査して、APIの設計に関しては読書会で読んでいた「Web API: The Good Parts」の内容も混ぜ込んで等、とにかく新しい知識を吸収して、なんとか本番前に自分の中で解釈を立ててアウトプットする登壇駆動開発フローになってしまいました。
只良かったのは自分がこれから興味を持とうとしたセキュリティーの分野を学べた事と、業務にも活かせるテーマでもあったので資料とか調査している間はヒィー、ヒィー言ってたのですが、興味がある分野を習得できた点では凄く勉強になりました。
なおLumenで調べたセキュリティーに関する内容はこちらのノートにまとめています。
当日は↑の内容を全部発表できないので、この中からセキュリティーに詳しくない方でもすぐに対策を講じて安全なAPIを開発できるTipsを喋ろうかなと思っております!
で、資料できたの?
進捗がどっかいった
— えんどぅー (@Fendo181) March 5, 2018
進捗が戻ってきた
— えんどぅー (@Fendo181) March 6, 2018
進捗が溶けた
— えんどぅー (@Fendo181) March 8, 2018
最後に1言
そういう訳で本番頑張ります!!!!!!!111
