#Authorization Istioにおいてアプリケーション（L7）認可の役割を担うリソース KubernetesのCRDによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy

HyperText Transfer Protocol Secure #Network #Security HTTPをTLSによって暗号化した通信

#API Architecture Leonard RechardsonによるREST APIの観点からAPI実装の成熟度をレベルに分類したもの 各レベルのタイトルは以下 レベル0 HTTP/RPC レベル1 リソース レベル2 動詞（メソッド） レベル3 ハイパーメディアコントロール QCon 2008での発表は以下 Justice Will Take Us Millions Of Intricate Moves

#Network HTTPの後継プロトコル。GoogleのSPDYを起源とし、RFC 9113で標準化されている バイナリフレーミングによりHTTP/1.1のテキストベースを置き換え 単一TCPコネクション上で複数リクエストを並行処理するマルチプレキシング HPACKによるヘッダー圧縮でオーバーヘッドを削減 サーバープッシュによりリソースを事前送信 ストリーム優先度制御とフロー制御 https://httpwg.org/specs/rfc9113.html

Layer 7 #Network OSI参照モデルにおける第7層の通称 アプリケーション層を指し、HTTPが代表的

#Security #API Architecture 以下のような目的でAPIの使用回数を制限する、制限を超過した時はHTTPの場合一般に429エラーを返す処理 STRIDEにあるようなDenial of Service（サービス拒否）からアプリケーションを保護する カスケード障害の可能性を制限する リソースの使用量を測定し従量課金に利用できる レートリミットの実装アルゴリズムには以下のようなものがある 固定ウインドウ（Fixed window） 固定期間内の制限 スライディングウインドウ（Sliding window） 直近の期間内の制限 トークンバケット方式（Token bucket） 総リクエスト数（トークンのバケツ）を定義しリクエストごとにトークンが利用される。バケツは定期的に充填される リーキーバケット方式（Leaky bucket） リクエストが処理される速度は固定で、バケツから溢れ出るリクエストを漏れ（リーキー）として扱う APIゲートウェイを利用している場合、ゲートウェイに配置するとよい

#Security #Network クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダー ページが<frame>、<iframe>、<embed>、<object>内で表示されることを制御する 設定値は以下の3つ DENY: すべてのフレーム表示を禁止 SAMEORIGIN: 同一オリジンのみフレーム表示を許可 ALLOW-FROM URI: 特定のURIからのフレーム表示を許可（非推奨） 現在はCSPのframe-ancestorsディレクティブの使用が推奨されている https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/X-Frame-Options

#Continuous Delivery #Kubernetes Pod上で定期的に実行されるコンテナの診断、ヘルスチェック チェックの方法として以下の4つがある gRPC HTTP TCP Socket Exec 任意のコマンドを実行し、成功の返り値0を期待する Probeには戦略を示すようないくつかの種類が存在する Podのライフサイクル | Kubernetes

Model Context Protocol LLMが様々なリソースにアクセスするためのAnthropic社による標準化プロトコル MCPサーバーがローカルまたはリモートのリソースにアクセスし、それをMCPクライアントが利用する MCPクライアントとサーバー間のトランポートレイヤでは stdio（標準入出力） HTTP POST のいずれかが用いられる https://modelcontextprotocol.io/docs/concepts/architecture

#Security HTTPレスポンスヘッダの一つ、Webサイトが常にHTTPSを使用していることをWebブラウザに認識させる

#Testing #API Architecture Go言語のREST APIテスティングライブラリ、HTTPリクエストを容易に構築する https://github.com/steinfletcher/apitest

#Security #Network HTTP通信において、セッション管理にいくつかのセキュリティ機能を提供する

#Programming #Network PekkoのストリーミングファーストHTTPサーバー・クライアントモジュール。Java/ScalaでHTTPベースのサービス構築・消費のための汎用ツールキット https://pekko.apache.org/docs/pekko-http/current/

#Authentication HTTPプロトコルにおける認証方式 ユーザー名とパスワードをコロンで連結した文字列をBase64エンコードした結果を、Authorizationヘッダーに付与することでリクエストを行う

#Authorization トークンを保持するBearer（持参人）が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage

#Network #API Architecture #REST #Programming gRPCにおいて、gRPC serviceをRESTful APIとして提供するためのGoライブラリ。HTTP+JSONのインターフェースでリバースプロキシサーバーを生成する HTTP仕様はProtocol Buffers上において google.api.http のような HttpRule によって記述する 同リポジトリにはprotoc-gen-openapiv2プラグインも含まれておりOpen API仕様を出力できる https://grpc-ecosystem.github.io/grpc-gateway/

ヒューマンフレンドリーなHTTP Client Main features - HTTPie 3.2.4 (latest) docs

#Testing #API Architecture Go言語のAPI Testingライブラリ・ツール HTTP request, gRPC requestのようないくつかの実行環境に対応し、runnbookと呼ばれる独自のシナリオを記述しテスト実行する Open APIと連携が可能で、静的なスキーマ検証がされた上でのシナリオ記述が可能 https://github.com/k1LoW/runn

#Security #Authentication #OWASP HTTP Cookie https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html

Representational State Transfer #API Architecture HTTPを基礎とするアーキテクチャ上の制約、定義 Architectural Styles and the Design of Network-based Software ArchitecturesにRESTfulとみなされるための定義が書かれている 第一にサービス提供者と利用者のやり取りがモデル化されていること、が定義となる