本記事は Software Design 2022年8月号 Web API 特集 「第1章：Web API の目的と技術要素」の記事を再編集したものです。

近年、Web API の公開数が増えており、さまざまなWeb API が、あらゆるWeb サイトやサービスに組み込まれて利用されています。

本章では、これからWeb API の設計手法を学んでいくにあたって、おもな利用目的や需要といった背景に触れつつ、まずはHTTP やREST、そしてOpenAPI を始めとした主要な技術要素への理解を深めます。

世の中にAPI はどれだけ存在するのか？

突然ですが、みなさんはいま世の中にどれだけの数のAPI（API とWeb API の違いについては後述します）が公開されているかご存じでしょうか？

API の解説、情報サイトとして有名なProgrammableWeb には現在24,000件のAPI が登録されています（図1）。同サイトではX（旧Twitter）がAPI を公開した2006年（iPhone の発売は2007年ですね）ぐらいからAPI 情報の収集を始めており、2010年段階ではおよそ2,000件だったのが、ここ10年で10倍以上に数が増えています。

本記事では「Web API とは何か？」を理解し、API の件数が10倍にも膨れ上がっている要因、背景から現在におけるWeb API の立ち位置、ユースケースをとらえ直し、本特集を学ぶことの意義を一緒に確認します。

▼図1 ProgrammableWebに登録されたAPI 件数の推移

私たちの身の周りでAPI はどのように使われているのか？

具体的にWeb API の理解を進めるうえで、本項ではスマートフォンを使ったX（Twitter）などのSNS への投稿や閲覧を例に「API」がどのように使われているのか確認してみましょう。

たとえば、あるSNS アプリで写真も含めた投稿をしたいとします。写真を投稿する場合、投稿画面でカメラを起動したり、すでに撮影した写真をアプリで確認したりするかもしれません。このとき、アプリからカメラ機能や写真のデータにアクセスするのにAPI が使われています。

アプリを起動した時点からAPI が利用されています。現在のタイムラインの取得に内部で開発されているAPI を使っているはずでしょう。それらのAPI はサービス内部のサーバ上で提供され、アプリからリモートで利用する形になっています。そして、その通信は最終的にデータベースに対して読み込みや書き込みの処理を実施しています。

さらに、写真を投稿したあと、SNS の内部ではその写真データをクラウドサービス上で管理しているかもしれません。そのアップロード／ダウンロード処理にもAPI が利用されています。

X（Twitter） のようなSNS では、自身の機能を外部のサービスやソフトウェアから操作できるAPI も提供されています。みなさんも公式以外のアプリを通じてSNS を使ったことがある のではないでしょうか。

これらのケースから示されるAPI として、次の4種類が存在します。

1. ハードウェアAPI／OS API

カメラを起動して、写真を撮影し、そのまま写真をアップロードするという一連の流れの中で、ハードウェアが提供するAPI や、 Windows やiOS などのOS が提供するAPI が利用されています。これらのAPI は「ハードウェアAPI」や「OS API（Windows API やiOS API）」にあたります。

2. インターナルAPI

サービス内部のサーバ上で提供され、Web サイトやアプリといったフロントエンドからリ モートで利用するもの、もしくはサーバ上の処理の中でもある特定の機能（写真のリサイズなど）に特化し個別にリモートで呼び出し合うAPI がこの「インターナルAPI」にあたります。

3. パブリックAPI（利用）

昨今はAzure やGCP、AWS などのクラウドサービスのインフラストラクチャを利用することが多くあります。インフラストラクチャ以外にも翻訳機能や課金機能のサービスも同様で、それらの機能をリモートで利用するAPI がこの「利用側としてのパブリックAPI」にあたります。

4. パブリックAPI（提供）

外部のユーザーやデベロッパーのために提供され、そのサービスが持つ主要機能を外部のアプリやフロントエンドからリモートで呼び出せるAPI が「提供側としてのパブリックAPI」にあたります。

このようにさまざまなシチュエーション別にAPI が提供されており、複数のAPI が組み合わされて使われています。

API とWeb API の違い

このようにAPI が数多く存在する中で、Web API とはどれにあたるのでしょうか？

その理解のために、まず「API とは何か？」を確認しておきます。Wikipedia ではAPI について次のように解説されています。 

アプリケーションプログラミングインタフェース（API、英：Application Programming Interface）とは、広義ではソフトウェアコンポーネント同士が互いに情報をやりとりするのに使用するインターフェースの仕様である。

ざっくりと言ってしまえば「ソフトウェア」のための「インターフェース」です。ちなみに 「UI」は「ユーザー」のための「インターフェース」です。

たとえば顧客管理システムなどのソフトウェアであれば、UI を通じて顧客のデータを参照したり、新しい顧客を登録したりします。それに対して、プログラムはAPI を通じて顧客データの参照や登録を実行します。このように、サービスやソフトウェアの「データ」や「ビジネスロジック」を利用するためのインターフェースの1つがAPI です。

そのユースケースが前述した4種類のAPI になり、その1つとして「Web API」が存在します。

Web API はおもにHTTP（HTTPS）というネットワーク間通信のためのプロトコルを用いて、「リモート」でソフトウェア／サービスを操作するためのインターフェースのことです。

外部のクラウドサービスを使うこと、内部でもクライアントとサーバのやりとりを橋渡しすること、外部にサービスの機能をリモートで提供すること、それらのユースケースがWeb API を活用して実現されています。ですので、前述の2.～4.のケースがWeb API にあたります。

次に、Web API がどれだけ広く利用されているのか、その重要性について「開発アプローチ」と「ビジネス」という2つの観点から考えてみます。

開発アプローチ観点でのWeb API の重要性

みなさんはAmazon で商品を買うときや注文状況を確認するとき、つまりAmazon のデータと接するときに、どんな「ソフトウェアやサービス、アプリ」を使っているでしょうか？

ある人はWeb サイトで注文していると言うでしょう。また、iPhone やAndroid のアプリから購入するという人もいるでしょう。Amazon Echo のようなスマートスピーカーから注文することもできますし、在庫重量を計測するIoT マット（IoT マットとしては以下のSmartMat Lite などが有名です）を通じて自動注文することもあるかもしれません。

このようにあるサービス1つとっても、ユーザーエクスペリエンス（UX）を生む場所、つまりタッチポイント（顧客接点）は多様に存在するようになりました。これらのタッチポイントの裏側には数多くのWeb API が存在します。

今までであれば、ユーザーエクスペリエンスを提供するインターフェース・ソフトウェアが比較的少なかったため、モノリシックな構成、つまりサーバサイドでビジネスロジックやHTML のレンダリングまで賄うようなWeb アプリの開発手法としてMPA（Multi Page Application）が効率的かつ主流でした。

しかしながら、上記のようなタッチポイントの多様化に伴い、ビジネスロジックやデータに接する処理部分を共通化、コンポーネント化していかなければならなくなりました。そこで重要な役割を果たしているのがWeb API です。Web API という共通インターフェースがサービスの持つビジネスロジックを抽象化し、それぞれのUI/UX からの再利用性を高めています。

それらはJavaScript などのSPA（Single Page Application）や各種スマートフォンアプリなどのユーザーエクスペリエンスに直結するレイヤのものもあれば、たとえば注文処理や配送処理など特定のビジネスロジックのみを担うマイクロサービスとしてのWeb API も存在します。

このような開発アプローチの観点からWeb API の重要性が増していることがわかります。

ビジネス観点でのWeb APIの重要性

ビジネスの観点でもWeb API の重要性は増しています。筆者は最近EV（電気自動車）を購入しました。しかし、少し前までは自宅に充電設備がなかったので、充電スポットを探すためのサービス「EV Smart」をよく利用していました。このサービスではGoogle Map のWeb API が利用されており、地図上で現在地付近に存在する充電スポットを探すことができます。

また、MoneyForward を使ってクレジットカードの利用状況や銀行口座の残高・入出金を収集し、家計簿を付けています。ここでもサービスはクレジットカードや銀行のデータ収集のためにWeb API を利用しています。

このように、外部のサービスを組み合わせて新しいサービスを提供することを「マッシュアップ」と呼びます。

マッシュアップを行うことで、サービス開発者はよりメインの機能の開発に集中することができ、開発を効率化できますし、新しいビジネスの創造にもすばやくつなげることができます。有名なマッシュアップ事例としてはタクシー配車アプリ「Uber」が地図情報API やクレジット決済API などを駆使してアプリを開発・提供しているケースではないでしょうか。

なお、ここまでは「外部のWeb API を利用する」という観点でのお話が中心でしたが、「自社のサービスでWeb API を提供する」という観点も忘れてはいけません。

たとえば保険商品を提供する株式会社justInCase はユーザーに対して、さまざまなサービスの中に「保険を契約する機能」を組み込めるWeb API を提供しています。これにより、たとえばレジャーなどを申し込むWeb サイトで、申し込み手続きの流れの中に保険加入の手続きを組み込んでもらうことができます。

多様なユーザーがWeb API と関わる時代

このように、Web API は多様なユーザー、企業、サービスが関わって利用・提供する時代に突入しています。

Web API の重要性が増してきていると同時に「誰に使われるのか？」「どのように使われるのか？」といった、プロダクトとしてのWeb API を意識した設計・開発の必要性も増していると言えます。

今回の特集ではSPA のアプリケーションを作ることを通じて、Web API の開発を体験してもらいますが、「ビジネスにおける競争力となる技術」に取り組んでいると考えてもらえたらうれしいです。

ここからは実際にWeb API を開発するにあたって必要となる技術要素について解説していきます。

なお、Web API は前述のとおりネットワークのプロトコル、現状はほぼHTTP（HTTPS を含む）で利用するリモートAPI です。HTTP の機能を活用して、プログラム同士のやりとりが成立していれば、それらはすべてWeb API と呼んで差し支えありません。

しかしながら、その自由度の高さゆえに今まで数多くのWeb API のベストプラクティスが 編み出されていきました。それぞれが好き勝手に作ってしまうと、効率的なサービスの構成が難しくなることは容易に想像できるでしょう。提供側にとって、利用側にとって作りやすい、使いやすいAPI とは何か？必要な技術要素を通じて理解してみましょう。

ベースプロトコル：HTTP

それではまずHTTP についておさらいしておきます。とはいえ、HTTP も膨大な仕様の上に成り立っているため、今回は主流である「HTTP/1.1」の仕様と、Web API 利用時におもに必要となる要素に絞って解説します。

HTTPはクライアントとサーバが通信を行い、ハイパーテキスト、つまるところHTMLといった複数の文書を関連付けたテキストデータなどの送受信に利用されるプロトコルの1つです。「クライアントからサーバへのリクエスト」そして「サーバからのレスポンス」で構成されており（図2）、それぞれのリクエスト／レスポンスのやりとりが独立した「ステートレス」なプロトコルである点が特徴です。

▼図2 HTTP のリクエスト／レスポンスの流れ

実際のリクエストを見てみましょう。Web API のリクエストを行っているHTTP はリスト1のようなフォーマットの構成で成り立っています。

▼リスト1 HTTP リクエストのフォーマット

POST /books HTTP/1.1

Host: example.com
Authorization: Basic dXNlcjpwYXNzd29yZA==
Content-Type: application/json
Content-Length: 32

{
    "title": "hello world"
}

1行めを「リクエストライン」、2行めから5行めまでを「ヘッダ」、6行めで一度空行を挟んで、7行め以降を「ボディ」と呼びます。

リクエストラインにはGET やPOST といったリクエストの役割を定義する「HTTP メソッド」と、リクエストを送信する先のリソースを一意に示す「/books」といったパス、および「HTTP/1.1」と記述されているプロトコルバージョンで成り立っています。

パスは「/books」に続いて、「?name=hello」といったクエリ文字列（Query String）として疑問符（?）に続いてパラメータを定義することが可能です。

メソッドは「GET」「POST」「PUT」「HEAD」「DELETE」「OPTIONS」「TRACE」「CONNECT」 の8種類と拡張仕様（PATCH など）があり、たとえば「GET」は対象パスのリソースを取得、「POST」はリソースにデータを送信、データの追加といった役割を担います。

「ヘッダ」はリクエスト内容の制御情報で各行ごとに「フィールド名：内容」という構成で成り立っています。HTTP/1.1では「Host」ヘッダが必須となっており、Host を用いてリクエストの送信先となるサーバホスト名やポート番号を指定します。

Host 以外にもさまざまなヘッダが存在しており、たとえばリクエストするデータのフォーマットを指定する「Content-Type」や受け取るデータのフォーマットを指定する「Accept」、認証情報を格納する「Authorization」などがあります。

そして、送信するデータを構成する「ボディ」です。この例ではJSON のフォーマットでリクエストしていますが、XML やキーと値の組み合わせが「=」で結ばれ、かつ「&」区切りでまとめられたx-www-form-urlencoded もあります。

送信したリクエストに対するサーバからのレスポンスはリスト2のようなフォーマットになります。

▼リスト2 HTTP レスポンスのフォーマット

HTTP/1.1 200 OK
Date: Thu, 02 Jun 2022 11:14:42 GMT
Content-Type: application/json; charset=utf-8
Connection: keep-alive
Content-Length: 18

{"sample":"world"}

こちらもリクエストと大まかなフォーマットは一緒ですが1行めを「ステータスライン」と呼びます。2行めから5行めまでを「ヘッダ」、6行めで一度空行を挟んで、7行め以降は「ボディ」となっており、この部分はリクエストの仕様と大きく変わりません。

ポイントとなるのは「ステータスライン」に含まれている「200 OK」という部分です。「200」がステータスコードで「OK」がテキストフレーズとなっており、これによりクライアントはサーバの処理結果を識別します。

「200 OK」以外にも「500 Internal Server Error」や「404 Not Found」など、みなさんがWeb サイトを閲覧しているときに見ているものも多いと思います。

最後に「ステートレス」ですが、各リクエストは独立しており、サーバはクライアントの状態を意識しない、というものです。これによりサーバ／Web API 側はクライアントの状態を意識して、情報を出し分けたり、リクエストの順番を意識したりする必要がありません。

アーキテクチャスタイルと各種プロトコル

ここまで、まずはHTTP の基本的な仕様を見てきました。前述のとおり、Web API はこのHTTP の仕様に則って通信を行っていれば、Web API としてみなすことができます。

しかしながら、HTTP のメソッドやボディの使い方に関しては、Web API の使い方として細かな定義はありません。

たとえば「ユーザーのデータを取得するリクエスト」を送るときには「GET /users?name =sample」のようなデザインだけでなく、「POST /search」のようにしつつ、ボディで検索条件を渡すようなデザインもWeb API として開発することができます。しかし、このようなデザインの自由度の高さゆえにさまざまなWeb API の仕様が存在し、利用者は個々の Web API を使おうとするたびに、各デザインの学習コストおよびインターフェースレベルでの実装コストに悩まされます。提供側にとってもそれは同様で、「利用者にとってどのようなデザインがベストなのか？」「スタンダードとなっているのは何か？」といったことに毎回悩みつつ、実装する必要があります。

そこで、さまざまなWeb API としてのスタンダードやプロトコル・仕様に関する議論がなされ、REST、OData、SOAP、GraphQL、gRPC といった要素が出てきました。その中で、現状数多く利用されていて、みなさんも聞いたことがあると思われるのは「REST（Representational State Transfer）」でしょう。今回はこのREST に絞って解説します。

REST はWeb のような分散ハイパーメディアシステムで用いられるWeb API のソフトウェアアーキテクチャスタイルの1つです。

元の論文にさまざまな要素が出てきますが、現在多くの人々に支持されているのは、Wikipediaでも紹介されている次の4つの設計原則に従って開発されるWeb API ではないでしょうか。

• Addressability：リソースを一意に識別する「汎用的な構文（URL）」の定義
• Uniform Interface：すべての情報（リソース）に適用できるHTTP メソッドの定義
• Client-Server/Stateless：ステートレスなクライアント／サーバプロトコル
• Connectability：アプリケーションの情報と状態遷移の両方を扱うことができる「ハイパーメディア（リソースリンク）」の使用

これらの要素は1つ前に述べたHTTP の仕様をWeb API としても適切に活用できるという点に基づいて考えられています。

Addressability は、Web 上に存在する名称を持ったあらゆる情報（リソース）を、アドレスとして一意に特定するもの、つまりURL（注10）のことを指します。とくに重要な部分はパス部分であり「/users」のような名詞を用いることでしょう。

注10） URL と同じような意味合いで「URI（Uniform Resource Identifier）」という用語が使われることがあります。URI は、リソースの場所を識別する「URL（Uniform Resource Locator）」とリソースの名前を識別する「URN（Uniform Resource Name）」を総称した用語です。また、API にアクセスするためのURI やURL のことを「エンドポイント」と呼ぶこともあります。

Uniform Interface は、前述のリソースに対して適用できるHTTP メソッド「GET」や「POST」を組み合わせたインターフェースとして提供することを指します。たとえばユーザーを取得したいなら「GET /users」、ユーザーを追加したいなら「POST /users」というように、HTTP メソッドとURL の組み合わせ、つまり動詞と名詞の関係性でWeb API のデザインを統一します。

Client-Server/Statelessは「HTTP」がクライアント／サーバのアーキテクチャスタイルを採用していることに基づいたうえで、サーバ側はクライアントの状態を意識せず、一つ一つのリクエストが独立して処理を完結できる（Stateless である）デザインにしていることを指しています。

これによりサーバ側はクライアントの状態を意識したデータの保持および分岐・計算処理が不要となるため実装が簡略化でき、またそれぞれのリクエストが独立していることからスケーラビリティに寄与しやすくなります。

最後にConnectability です。これは、通常のHTML と同様に別なリソースに移動するときの指標となるリンク、ハイパーメディアとして利用可能な値を持ってWeb API が提供されることを指します。例えばページネーションを行うときに次のページのリクエストがレスポンスから識別できるように、リンク情報を持つようなデザインを指します。これらの原則に従って開発されたWeb API が、しばしばRESTful と称されます。

極端な例が多いですが、表1にREST としてのGood パターン／Bad パターンをまとめてみました。

▼表1 RESTにおけるGood/Bad パターンのまとめ

ちなみによく比較対象に出される「SOAP」はXML ベースのRPC（Remote Procedure Call）プロトコルです。

REST はHTTP メソッドとリソースとなる名詞の組み合わせで操作方法を明示するのに対して、SOAP はProcedure という名のとおり、操作に関する手続きを関数として表現していることが特徴でしょう。XML のデータフォーマットで関数に関する情報を定義して、リクエスト／レスポンスを行います。

REST API を使った開発についてさらに詳しくはこちら

これら以外にも、先述のとおりOData、GraphQL、gRPCなど、さまざまな規格・プロトコルが存在します。

https://www.odata.org/

https://graphql.org/

https://grpc.io/

前述のとおり現在の主流はREST API となりますが、ここでみなさんに注意していただきたいことが1つあります。それは「REST はプロトコルや規約ではなく、あくまでWeb API の設計思想、ソフトウェアアーキテクチャスタイルの1つである」という点です。

表1でいくつかBad パターンを挙げましたが、前述のとおりREST API はプロトコルではないため、そのようなREST API は数多く世の中に存在します。

たとえば多くのREST API では大量のデータを取得できるサービスの場合、ページネーションのしくみを提供しますが、そのフォーマットにはルールがありません。たとえば Page-PageSize やLimit-Offset を用いるものなど、多様なアプローチがあります。レスポンスのデータ構造や型もそうです。数値の型1つとっても、これがInt なのかDecimal なのか、Float なのか区別がつきません。そのため、利用する側も「これが正しいのだろうか？」と悩みながら、Web API との連携実装を進めることになります。

そこで、もう1つ紹介したい技術要素が「API 仕様記述フォーマット」です。

Web API の仕様記述フォーマット

Web API の仕様記述フォーマットとは「プログラムが読み取り可能な外部ファイル」の形で対象となるWeb API 仕様を定義するための仕様です。

デファクトスタンダードになっているのは「OpenAPI Specification（以下OpenAPI（以前はSwagger Specification と呼ばれていました。））」でしょう。そのほかにも有名なところではRAML、SOAP の関連仕様であるWSDL もこのフォーマットにあたりますが、今回はOpenAPI に絞って解説します。

https://www.openapis.org/

ベースとなる考えは、REST API の仕様（クエリ文字列や認証方式、HTTP メソッドは何を使うのか、レスポンスの仕様、JSON 構造はどうなっているのか、型はどうなっているのか、など）を記述するための仕様であるということです。

リスト3はStoplight Studio というOpenAPI の記述を支援するためのツールで提供されているサンプルの一部です。本稿では詳細は省きますが、「GET / users/{userId}」をリクエストするためのパスやパラメータの定義、レスポンスの構造やサンプルが記述されていることが見てとれると思います。

▼リスト3 Stoplight Studio が提供するサンプルコード（一部）

openapi: 3.1.0
info:
  title: Sample API
  version: '1.0'
  summary: This is sample API
  description: ''
servers:
  - url: 'http://localhost:3000'
paths:
  '/users/{userId}':
    parameters:
      - schema:
          type: integer
        name: userId
        in: path
        required: true
        description: Id of an existing user.
    get:
      summary: Get User Info by User ID
      tags: []
      responses:
        '200':
          description: User Found
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/User'
              examples:
                Get User Alice Smith:
                  value:
                    id: 142
                    firstName: Alice
                    lastName: Smith
                    email: alice.smith@gmail.com
                    dateOfBirth: '1997-10-31'
                    emailVerified: true
                    signUpDate: '2019-08-24'
        '404':
          description: User Not Found
      operationId: get-users-userId
      description: Retrieve the information of the user with the matching user ID.

そして、このOpenAPI の大きな特徴はこれらの仕様を「プログラムが読み取り可能な外部ファイル」の形にしてあるという点です。これにより各種ツールを使用して、API ドキュメントの自動生成や、各種プログラミング言語用のサーバ／クライアントコードまたはSDK の生成、テストツールでの利用もできるようになります。

OpenAPI の存在により、私たちはJSON のデータ構造を都度解析してプログラムのクラス定義やSDK を作成する作業や、ドキュメントを毎回整える作業に手間をかけなくて済むようになります。

国内でOpenAPI を活用してWeb API を公開している例としては、電子契約サービスのクラウドサインが挙げられます。クラウドサインのWeb API はSwaggerHub と呼ばれるOpenAPI の共有／ドキュメントサービス上で公開されており、API 仕様がグラフィカルにわかりやすく確認できるのはもちろん、各言語のSDK も自動生成できるようになっています。

▼図3 クラウドサインAPI のSDK 自動生成機能。生成対象の言語を選択できる

このようにOpenAPI で定義することにより、 提供側・開発側で仕様の認識、実装に関する差異を防ぎ、効率的な連携・実装を進めることができるようになります。

その他の要素

ここまでさまざまなWeb API 開発に関する技術要素を紹介してきましたが、これら以外にもまだまだ知らなければいけない要素は多様に存在します。下記はその一例です。

• OAuth やBasic などの認証・認可
• Web API のテスト
• キャッシュ
• クッキー

たとえば、「認証」に関する要素はその筆頭でしょう。昨今のWeb API を利用するうえで欠かせない、OAuthのしくみなどはぜひ理解していただきたい要素です。ただ、それらの技術について詳細を語るのは誌面不足のため、ぜひSoftware Design の認証・認可特集（Software Design 2020年11月号 第1特集「今さら聞けない認証・認可」 など）で補完してほしいと思います。

それでは実際に公開されているWeb API へリクエストを実行して、Web API の一端を体感してみましょう。

今回はあまり言語や環境に縛られないよう、Postman というAPI テスト・検証用のツールを用いた方法でWeb API を触ってみます。

Web API を手軽に試せるサービスやソフトウェア 

まず、筆者がお勧めするWeb API を手軽に検証できるサービスを紹介します。REST APIが体感しやすく、かつ開発環境などの環境構成が安易という点で3つピックアップしました。

1. Postman Echo

今回利用するツールの開発元であるPostman社が提供する、Web API リクエストを検証するためのWeb API です。

さまざまなHTTP メソッドやクエリパラメータ、リクエストボディ、認証などを手軽にテストできるAPI エンドポイントが提供されています。レスポンスにAPI としての整合性を確認できる内容が含まれている、Echo スタイルなAPI になっています。

https://learning.postman.com/docs/developer/echo-api/

2. 会計 freee API

無料から利用できる会計ソフトのfreee が提供するWeb API です。

開発用の環境が無料で取得できることに加えて、OpenAPI が公開されており、Java やC#・ PHP などの各プログラミング言語向けのSDK も充実していることが特徴です。

https://developer.freee.co.jp/

3. CData API Server

CData Software 社が提供する、RDB やExcel からWeb API を自動生成するソフトウェアです。

任意のRDB のテーブルから自動的にREST API が生成できることに加えて、生成したAPIのドキュメントやOpenAPI も提供していることが特徴です。30日間のトライアル環境が提供されているため、自身のデスクトップマシンなどへ任意のRDB と一緒にインストールし、Web API を作成して、リクエストを試してみることが可能です。

https://jp.cdata.com/apiserver/

Postman を使ってWeb API リクエストを行ってみる

今回は環境構築不要で手軽に利用できるPostman Echo を使って実際のWeb API リクエストを体験してみます。

Web API リクエストには、本節の冒頭でも紹介したPostman を使用します。

Postman はWeb サイトから任意のプラットフォームでダウンロードとセットアップを行っておいてください。

Postman を立ち上げたら、さっそくWeb API リクエストを発行してみましょう。

［File］→［New］から［HTTP Request］を選択します。ここで、Web API のリクエストを検証することができます。Postman ではWeb API のための必要なエレメント、HTTP メソッド、URL、クエリパラメータ、ヘッダ、ボディなどをGUI 上で入力して検証できます。1

たとえばGETリクエストとして、「https://postman-echo.com/get?foo1=bar1&foo2=bar2」 にリクエストを送ってみましょう。図4①の欄にURL を入力後、図4②の［Send］ボタンをクリックすることでWeb API のリクエストが実行できます。

▼図4 Postman上でGETリクエストを実行

今回は「/get」というリソースに対して、「?foo1=bar1&foo2=bar2」という2つのクエリパラメータを記述してリクエストしています。

このリクエストが正しければ、結果として図4③のようなJSON フォーマットのレスポンスが取得できます。

続いて、POST リクエストも試してみましょう。 HTTP メソッドでPOST を選択し、URL を「https://postman-echo.com/post」に変更します（P.29の図5①）。併せてBody タブ（図5②） で［raw］と［JSON］を選択し、次のJSON を入力してリクエストを送ります。

{

    "title":"Hello World"

}

レスポンスにこのJSON のデータが含まれていればOKです（図5③）。POST リクエストを実行することができました。

▼図5 Postman上でPOSTリクエストを実行

なお、Postman ではCode Snippet という機能が付属しており、さまざまなプログラミング言語によるWeb API リクエストのサンプルコードを手軽に取得できます（図6）。ここでcURL でのリクエスト方法も取得できますし、みなさんが普段使い慣れている任意のプログラミング言語で試してもらってもかまいません。

▼図6 Code Snippet機能で、cURLによるリクエストのコードスニペットを取得

このようにPostman を利用することでWeb API のリクエストに必要なエレメント、HTTP メソッド、URL、クエリパラメータ、ヘッダ、ボディなどを意識しながら、手軽に試すことができます。

まとめ

本記事では、Web API の概念をはじめとして、昨今のWeb API の重要性および技術要素を紹介しました。また、私たちが今Web API を開発・提供するうえでどういったことを意識することが重要なのかを、簡単なリクエスト／レスポンスを体験してもらいながらお伝えしました。

Microsoft 社のサティア・ナデラが2018年に都内で行った講演で「すべての企業がソフトウェア会社に」と語りました。Web サイトを持たない企業がほとんど存在しないように、もはやテクノロジを通じてサービスを提供しない会社はいないといっても過言ではないでしょう。Web API に関しても同じことが言えると筆者は考えます。

https://xtech.nikkei.com/atcl/nxt/news/18/03240/

「Web API が求められる背景」節でお伝えしたように、私たちは今後誰もが「Web API Provider」であり、「Web API Consumer」になり得るでしょう。

そのとき、提供者だけでなく利用者の視点も意識して「どのようにWeb API を作るのか？」「何を意識して、どのような技術要素を、アプローチを用いて作るのか？」、つまりUX と同じようにWeb API を利用する開発者のためのエクスペリエンス、DX（Developer Experience）を考えることがますます重要になるでしょう。