8
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

はじめに

API Gatewayにはswaggerファイルをインポートしてリソースを作成する方法があります。
その時に、API Gatewayに合わせた特殊な書き方がいくつかあったので共有しておきます。
前提として、CDKでリソースを構築する際に気を付けることを挙げています。

API Gateway+CDK+swaggerみたいな話は以下の記事を参考にしてください。
実際に、僕はCDKを使ってリソース構築したかったのでとてもお世話になりました。

CORS有効化について

APIを作成するときにCORSの設定をすることがあります。
マネージコンソール上からならボタン1つで簡単にできますが、実際のAPIではURIがたくさんあり全てに対して「CORS有効にする」のボタンを押すのは大変です。

スクリーンショット 2023-12-17 21.37.15.png

そこでswaggerファイルで以下のように記述しておくと、「CORS有効化」で追加される設定を最初から設定しておけます。

  • 各CRUDメソッドのレスポンスに'#/components/responses/normal'を追加する
  • 各リソース(URL)にoptionsメソッドを追加する
    • optionsメソッドの内容も記述の通り
openapi.yaml
paths:
  '/shops/{Id}':
    get:
      tags:
        - shop
      operationId: getShopById
      summary: 指定した店舗の詳細
      parameters:
        - $ref: '#/components/parameters/id'
      responses:
        '200':
          $ref: '#/components/responses/normal'
    put:
      tags:
        - shop
      operationId: updateShop
      summary: 指定した店舗の情報更新
      parameters:
        - $ref: '#/components/parameters/id'
      responses:
        '200':
          $ref: '#/components/responses/normal'
    delete:
      tags:
        - shop
      operationId: deleteShop
      summary: 指定した店舗の削除
      parameters:
        - $ref: '#/components/parameters/id'
      responses:
        '200':
          $ref: '#/components/responses/normal'
    options:
      responses:
        '200':
          $ref: '#/components/responses/options_normal'
      x-amazon-apigateway-integration:
        responses:
          default:
            statusCode: '200'
            responseParameters:
              method.response.header.Access-Control-Allow-Methods: '''GET,OPTIONS,POST,DELETE,PUT'''
              method.response.header.Access-Control-Allow-Headers: '''*'''
              method.response.header.Access-Control-Allow-Origin: '''*'''
        requestTemplates:
          application/json: '{"statusCode": 200}'
        passthroughBehavior: when_no_match
        type: mock
components:
  schemas:
    Empty:
      title: "Empty Schema"
      type: "object"
  responses:
    normal:
      description: 取得成功
      headers:
        Access-Control-Allow-Origin:
          schema:
            type: "string"
      content:
        application/json:
          schema:
            $ref: "#/components/schemas/Empty"
    options_normal:
      description: "200 response"
      headers:
        Access-Control-Allow-Origin:
          schema:
            type: "string"
        Access-Control-Allow-Methods:
          schema:
            type: "string"
        Access-Control-Allow-Headers:
          schema:
            type: "string"
      content:
        application/json:
          schema:
            $ref: "#/components/schemas/Empty"
  parameters:
    id:
      - name: "Id"
        in: "path"
        required: true
        schema:
          type: "string

メディアタイプについて

API Gatewayではバイナリメディアタイプを設定できますが、これもswaggerファイルに書いておくことができます。

スクリーンショット 2023-12-17 21.55.10.png

openapi.yaml
paths:
  '/shops/{Id}':
    get:
      tags:
        - shop
      operationId: getShopById
      summary: 指定した店舗の詳細
      parameters:
        - $ref: '#/components/parameters/id'
      responses:
        '200':
          $ref: '#/components/responses/normal'
    put:
      tags:
        - shop
      operationId: updateShop
      summary: 指定した店舗の情報更新
      parameters:
        - $ref: '#/components/parameters/id'
      responses:
        '200':
          $ref: '#/components/responses/normal'
components:
  schemas:
    ...
  responses:
    ...
  parameters:
    ...

# 最後にこれを追加する
x-amazon-apigateway-binary-media-types:
  - multipart/form-data

API認証

API Gatewayではcognito認証やAPIキーによる認証など可能で、swaggerで設定を書くと以下の通りです。
各メソッドにsecurityプロパティを追加して、components/securitySchemesで定義している変数名を指定する

openapi.yaml
paths:
  '/shops/{Id}':
    get:
      tags:
        - shop
      operationId: getShopById
      summary: 指定した店舗の詳細
      parameters:
        - $ref: '#/components/parameters/id'
      responses:
        '200':
          $ref: '#/components/responses/normal'
      security:
          - CognitoAuth: []
    put:
      tags:
        - shop
      operationId: updateShop
      summary: 指定した店舗の情報更新
      parameters:
        - $ref: '#/components/parameters/id'
      responses:
        '200':
          $ref: '#/components/responses/normal'
      security:
          - ApiKeyAuth: []
components:
  securitySchemes:
    # cognitoのユーザープール認証の設定
    CognitoAuth:
      type: apiKey
      name: Authorization
      in: header
      x-amazon-apigateway-authtype: cognito_user_pools
      x-amazon-apigateway-authorizer:
        type: cognito_user_pools
    # APIキーの設定
    ApiKeyAuth:
      type: apiKey
      name: x-api-key
      in: header
  schemas:
    ...
  responses:
    ...
  parameters:
    ...
8
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
8
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?