質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

WebにおけるAPIの種類?

解決済

回答 2

投稿

  • 評価
  • クリップ 3
  • VIEW 2,849
退会済みユーザー

退会済みユーザー

一言でWebAPIといっても、様々なAPIがあるのでしょうか?
私の中では、WebAPIというのは、(SOAPやRESTといった礼儀はあるのですが)、呼び出して返り値を得るためのものと思っていたのですが、「PlayFramework徹底入門」という本を読んでいると、次のような記述がありました。
"世の中にあるWebサービスの中には、APIが公開されているものが数多く存在します。このAPIを利用したマッシュアップサービスというものも数多く運営されています。ただ、こうした公開APIを持っていないサービスでも、スマートフォン連携型のサービスではAPIを当たり前のように持ち合わせています。というものスマートフォンアプリが必要とするのは、情報のやり取りそれ自体であり、ブラウザを使った HTMLベースの画面遷移ではないからです。”

この文からは、スマートフォンアプリが必要とするAPIは持っているけど、公開APIは持っていないようなサイトが存在する、と言えると思うのですが、この認識で正しいでしょうか?
どうせAPIを作るなら、公開もできて、スマートフォンにも対応している方が良い風に思えるのですが、そうでもないのでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+4

APIを作成しても公開するとは限りません。
以下のような理由があるからです。
(1)サーバの運営者側に負担増
公開することでアクセス数が増えて、サーバへの負荷がかかります。
その負荷に耐えられるようにするためにサーバインフラを増強する費用が発生するかもしれません。
(2)不正利用予防
非公開のAPIを解析することによって、運営側が意図しないゲームの攻略をされてしまうことがあります。
例えばPokemonGoはAPIを公開していませんが、いろいろな人が非公開のAPIをハックした結果、モンスターの出現個所を表示するツールなども非公式で出ています。
また意図しないAPIの利用によって脆弱性を突かれる可能性もあります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/01 10:43

    Pokemon GOについてですが、非公開のAPIを一体どのように解析するのでしょうか?
    また、スマートフォンアプリは使用できるけど、公開されていない、すなわちWebアプリは使えないようなAPIというものはあるのでしょうか?

    キャンセル

  • 2017/01/02 04:11

    中間者攻撃という手法を利用して自分の端末の通信をハッキングすると、どのようなAPIをたたいているか理解できると思います。
    http://qiita.com/hitoshi_ichikawa_i3/items/cd2f6b0477482a358929

    Webブラウザで動作するアプリの場合は、Webブラウザの開発者向けツールを使用することで、ある程度解析は可能です。

    スマートフォンアプリで叩いているものが一般的なWebAPIであれば、Webブラウザからでも使用できます。公開していないから知らないだけで知れば叩けてしまうものになります。
    ただし、一般的なWebAPIではなくWebブラウザが一般的に対応していない通信プロトコルをアプリとサーバで使用している場合は、Webブラウザから利用することは困難になるかもしれません。

    今回、Webアプリという表現をWebブラウザに変えさせていただきました。
    Webアプリという表現のままですと、以下のいずれかでぶれてしまうので。
     (1)JavaScript等でブラウザ上で動作しているプログラム。
     (2)ブラウザに渡す表示内容をサーバ上で構築するプログラム。

    キャンセル

  • 2017/01/02 12:14

    回答ありがとうございます。
    よくわかりました。

    キャンセル

+1

サーバー側でロジック処理して実行し、その結果をフロント側に返すと思うのですが
スマートフォンアプリの場合、そこの連携がAPIで行われているという意味かと思います。
内部で処理した内容(※)を返して表示するために使うAPIであって、
広く世の中に公開するようなAPIを実装しているわけでは無いかと思います。

※例えばスマホゲーでユーザーAが持っている金額を取得したい場合に、
フロント側からRESTで(ユーザー情報やセキュリティ情報を)リクエストして、金額という返り値を取得する流れになる筈です。
このAPIはあくまでスマホゲーの中で完結するインターフェースであって、一般ユーザーが使うAPIではない。

APIにも色々な種類がある、ということを学ぶと良いかなと思いました。(偉そうにすみません……!)

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/01 12:50

    スマートフォンのアプリからはアクセスできるけど、通常のWebアプリからはアクセスできない、というのは一体何を元にして実現するのか、ちょっと想像できないのです。スマートフォンアプリのためのサーバもWebアプリのためのサーバも結局同じサーバじゃないですか。リクエストのヘッダから判断するのかなと思うのですが、それらを区別するようなキーはあるのでしょうか?

    キャンセル

  • 2017/01/01 13:16

    おそらくご認識通りかなと思います。

    「アクセス」自体はできると思います。
    私が知っているのはREST通信でJSONをリクエストするようなケースですが、、、
    たとえばYahooのページにアクセスするときにアドレスを入力してアクセスするのと同じように、
    あるアドレスが用意されていて、そこに対してHTTPのリクエストを投げるイメージになります。

    HTTPSのように証明書がないとアクセスできない、みたいなことができるのは不明ですが、
    ヘッダ・キーについてはそれぞれのサーバーサイドでの実装で決まるかなと思います。
    たとえばJSON形式であれば、下記のように
    {
    "id": 1233457,
    "password": "sdv54adasds5as7v5sa4v1as4fc5sa",
    "wanted": "image_url"
    }
    idとpasswordを送信し、画像ファイルを受信する、といった動きを決められます。
    が、どういった名称でリクエストするのか?フォーマットや値はそのサービスによって自在に決められます。
    そのため、billさんの質問「区別するようなキーはあるのか?」に対しては、
    「そういったキーを自分で作ることはできる」という回答になります。

    JSONについては下記も参考に。
     http://qiita.com/tkawa/items/2841e155e5b51c09ed40

    キャンセル

  • 2017/01/01 15:46

    回答ありがとうございます。
    すいません、よくわかりませんでした。
    例えばRESTfulなアプリケーションでは、基本的にURIにアクセスする時に送るのは、httpリクエストであって、JSON形式のデータではないと思うのですが、tsuyoringさんの回答では、JSON形式でサーバに対して、識別するためのデータを送るということで、間違いないでしょうか?
    そういうWebAPIもあるということなのでしょうか??

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る