【初心者向け】RailsでAPI開発 Part.1

これは何？

Ruby on Railsを活用してスマホアプリのサーバー側開発を行いたい初心者向けの記事です。

No.	目次
Part.1	JSONで表示
Part.2	認証
Part.3	認可
Part.4	セキュリティ
Part.5	テスト

対象者

• ProgateのRuby on Railsは理解している。
• Rails Tutorialもだいたい理解している。
• ウェブアプリケーションは簡単なものを作ったことがある。
• でも、スマホアプリのサーバーサイドは開発したことない方

バージョン

• Ruby
  • 2.4.0
• Rails
  • 5.2.2
• MySQL
  • mysql Ver 14.14 Distrib 5.7.23, for osx10.13 (x86_64) using EditLine wrapper

WebAPIの基礎

下記の記事にざっくりとした概要は記述しています。
https://qiita.com/jiggaman0412/items/d3492fd4f40f901282cc

今回の設計

▼ 概要図

今回は、クライアントは用意せず、コンソールから curl コマンドを直接叩いて出力を確認する。

▼ 使用するGemなど

• 認証
  • 自前のToken
• 認可
  • Pundit
• 攻撃対策
  • Rack-Attack
• 制限
  • Rack-Cors
• JSON変換
  • Active-Model-Serializers
• サンプルデータ作成
  • faker

バージョニングはV1だけ用意する。

▼ DB構成

• User
  • name
  • email
  • token
• Book
  • title
  • user_id

手順

① APIの下地を整える

Terminal

bundle exec rails new api-sample --api -d mysql

Gemfile

gem 'active_model_serializers`
gem 'faker'

Terminal

bundle install

② Userデータの出力準備

Terminal

bundle exec rails g model User name:string email:string token:string
bundle exec rails db:create
bundle exec rails db:migrate
bundle exec rails g controller Users
bundle exec rails g serializer User

config/routes.rb

resources :users, only: [:show]

app/controllers/users_controller.rb

before_action :set_user, only: [:show]

def show
 render json: @user, adapter: :json
end

private
def set_user
 @user = User.find(params[:id])
end

app/serializers/user_serializer.rb

attributes :id, :name, :email, :token

③ Userデータの出力

db/seeds.rb

100.times do
 User.create(
  name: Faker::Name.unique.name,
  email: Faker::Internet.unique.email,
  token: SecureRandom.base64(30)
 )
end

curl

curl -X GET http://localhost:3000/users/1
curl -X GET http://localhost:3000/users/100

これで結果が出力されてくればとりあえずOK。

④ Bookデータの作成と表示

terminal

bundle exec rails g model Book title:string user:references
bundle exec rails db:create
bundle exec rails db:migrate
bundle exec rails g controller Books
bundle exec rails g serializer Book

db/seed.rb

users = (1..100).map do
 User.create(
  name: Faker::Name.unique.name,
  email: Faker::Internet.unique.email,
  token: SecureRandom.base64(30)
 )
end

100.times do
 Book.create(
  title: Faker::Book.title,
  user: users.sample
 )
end

terminal

bundle exec rails g db:seed

routes.rb

..
resources :books, only: [:index, :show]

app/controllers/books_controller.rb

before_action :set_book, only: [:show]

def show
 render json: @book, adapter: :json
end

private
def set_book
 @book = Book.find(params[:id])
end

app/models/user.rb

has_many :books

app/models/book.rb

belongs_to :user

app/serializers/user_serializer.rb

attributes :id, :name, :email, :token, :books

app/serializers/book_serializer.rb

attributes :id, :title, :user

curl

curl -X GET http://localhost:3000/books/1
curl -X GET http://localhost:3000/users/20

これで、Bookに紐づくUser情報が取得できたり、
Userに紐づくBooks情報がJSON形式で取得できればOK。

⑤ バージョニング

routes.rb

namespace :v1 do
 resources :users, only: [:index, :show]
 resources :books, only: [:index, :show]
end

残りは、controllersとserializersフォルダの中に、
v1 というフォルダを作成してそれぞれClass名に V1::HogeController と付けていけば完成です。

まとめ

JSON形式で出力するだけであれば非常に簡単で、
ウェブアプリケーションをRailsで開発したことがある人であれば非常にとっつきやすいかと思います。

Part.2ではスマホアプリを作るとなったらほぼ誰でも直面する認証について書いていきます。