こんにちは、@p1assです。 先日、本ブログの静的サイトジェネレーター (SSG) をHugoからHonoに切り替えました。

旧Hugoのブログは2019年に作成したものなので、おおよそ5年間ほど使い続けていたことになります。

はてなブログからHugoに移行にして1年が経った - ぷらすのブログ

ブログをはてなブログから移行して一年経ったので、アクセス数などを見つつ感想を書いていこうと思います。

blog.p1ass.com

この記事では、長く使っていたHugoをやめる決断をしたモチベーションや、Honoを採用した理由、実際にHonoを使っていく上で工夫したポイントについて紹介します。

abemaくんとトロフィー

こんにちは、@p1assです。

先日、Web Speed Hackathon 2024 というイベントに参加しました。

Web Speed Hackathon 2024 【一般応募用】 (2024/03/23 10:00〜)

# 概要 毎回大盛況をいただいている「Web Speed Hackathon」が今年も開催いたします！ Web Speed Hackathonとは、予め準備してあるWebアプリケーションのパフォーマンスを改善することで競い合うハッカソンです。 主にWeb技術（フロントエンドおよびNode.js）に関するチューニングを出題いたします。 表示に非常に時間がかかるサービスをどこまで高速化できるかを競います。 題材は「架空のマンガサイト」を予定しています。 今回も一般参加者と学生で競技を同時開催！ イベントにはオンライン・オフラインのどちらでも参加いただけます。 オフラインで参加希望...

cyberagent.connpass.com

はじめに

OpenAPI の yaml ファイルから Go のコードを生成する OSS ツールは何種類か存在します。 よく使われるのはOpenAPITools/openapi-generatorやdeepmap/oapi-codegenでしょうか。

ググると日本語の記事もたくさん出てきます。

openapi-generatorを使ってOpenAPI定義ファイルからGoコードを生成する - LayerX エンジニアブログ

こんにちは、バクラク事業部 バクラクビジネスカード開発チームでEMとTechLeadを担当している高江 @shnjtk です。 今回は、openapi-generator を使ってOpenAPI定義ファイル(OpenAPI Specification)からGoのコードを生成する方法と、運用時のTipsについてご紹介します。 背景 バクラク事業部では、スキーマ駆動開発によりDBやGraphQLのスキーマ定義、OpenAPI定義ファイルなどから自動生成されたコードを積極的に利用する開発スタイルが採用されています。 OpenAPIについては、これまでは go-swagger を利用していましたが、対…

tech.layerx.co.jp

OpenAPI3を使ってみよう！Go言語でクライアントとスタブの自動生成まで！ - ZOZO TECH BLOG

はじめに こんにちは！ 2019年2月にZOZOテクノロジーズへサーバーサイドエンジニアとして入社した籏野（@gold_kou）と申します。 Qiitaでも少し記事書いてます。 いきなりですが、皆さんはAPI仕様書をどのように管理されていらっしゃいますか？ Confluence、Wiki、Markdown、Spreadsheet、Excelなど色々手段やツールはあると思います。私が担当しているプロジェクトではOpenAPIを導入しています。 この記事ではOpenAPIの基本と実際に導入して得られたノウハウをご紹介いたします。 OpneAPIの恩恵はただの管理の仕方にとどまらないので、ぜひこの記…

techblog.zozo.com

Go の Open API 3.0 のジェネレータ oapi-codegen を試してみた | フューチャー技術ブログ

The Gopher character is based on the Go mascot designed by Renée French. 概要TIG DXチーム所属の多賀です。最近はフロントのコードを書いたりすることも増えましたが、引き続き Go も触っています。Go で OpenAPI(Swagger) からコード生成する際には、 go-swagger をよく利用しています。go-s

future-architect.github.io

もちろんこれらの OSS は便利なのですが、生成される interface や型が個人的にあまり好みではなく、モヤモヤしながら使っていました。

そんな中、新しめの OSS であるogen-dev/ogenというツールが良さげだという情報をキャッチし、実際に使ってみたところ自分の好みにフィットするツールだということが見えてきました。

こんにちは @p1ass です。

Go で base62 エンコード、つまりあるバイト列を [a-zA-Z0-9] の範囲の文字を使ってエンコードする方法を調べたのでまとめます。

最終的には、math/big パッケージを使うことで実現できることを知りました。

こんにちは、@p1assです。

先日、Google から Google Domains を Squarespace に譲渡すると発表されました。 (Edited(2023/06/18): Squarespace のスペルが間違っていました。)

「Google Domains」がSquarespaceに譲渡、約1000万ドメインが移管に　

　GoogleとSquarespaceは6月15日（米国時間）、Googleのドメイン管理サービス「Google Domains」をSquarespaceに譲渡する最終契約を締結したと発表した。

internet.watch.impress.co.jp

何もせずともドメインを失うことはないですが、良い機会なのでドメインを Cloudflare に移管することにしました。 Cloudflare を選んだ理由は、既にネームサーバーとして Cloudflare を利用していたからです。

こんにちは、@p1assです。 Google Cloud の IAM を使ったテクニックを紹介します。

モチベーション

とある趣味のプロジェクトで、Vercel に Node.js のフロントエンドサーバー、Cloud Run にバックエンド API をホスティングするアーキテクチャを設計しました。 Cloud Run にホスティングしている API は、フロントエンドサーバーが SSR するときに呼び出されます。 一方で、ブラウザから直接 API を叩くことはありません。

簡略化したアーキテクチャ

このようなアーキテクチャでは、Vercel から Cloud Run にアクセスできるようにするために、Cloud Run のエンドポイントをインターネットに公開する必要があります。 しかし、何も対策をせずインターネットに公開してしまうと、URL が露出してしまった際に第三者から API を叩かれてしまう危険性がありました。

そこで、IAM の仕組みを使うことで、エンドポイントをインターネットに公開しつつも、Vercel からしか Cloud Run の API を叩けないようにする仕組みを導入したいです。

こんにちは、@p1ass です。

先日投稿した記事「ISUCON 12 の予選に参加して、7 位で本選進出を決めました」にて、CGO クロスコンパイルに苦労した話をしました。

その後色々調べたところ、Zig を使うと簡単にコンパイルできることを知ったので試してみました。

こんにちは、@p1assです。

この記事では、Protocol Buffers に関連した様々なコマンドを実行できる Buf CLI を紹介します。 Buf CLI は、protoc とは異なり、Formatter や Linter、Breaking Change Detector、依存パッケージ管理など、Protocol Buffers を使う上で便利なコマンドが用意されています。 Protocol Buffers を使いたいけど CI のセットアップ等が面倒な人におすすめです。

Buf のロゴ(公式サイトより引用)

• 公式ドキュメント: https://docs.buf.build/introduction
• GitHub: https://github.com/bufbuild/buf
• 執筆時のバージョン: 1.6.0

こんにちは、@p1assです。

GW 中に SPA で OAuth を使うときのプラクティスについて調べていたところ、OAuth2.0 for Browser-Based Apps という RFC の Internet-Draft を見つけました。

一通り読んでみたところ、現時点でのベストプラクティスが良い感じにまとまっていたので、興味深かったところを抜粋して紹介します。

こんにちは、@p1assです。

Twitter API の v2 が正式リリースされてから数ヶ月経ちました。

「Twitter API v2」が正式なTwitterの主要APIに ～申請不要の無償アクセスレベルも追加／既存の「Twitter API v1.1」は重要な不具合への対処のみに

　米Twitterは11月15日（現地時間）、「Twitter API v2」が正式にTwitterの主要APIになったと発表した。スペースやアンケート、プロフィールへのツイート固定といったv1.1では利用できなかった数多くの新しい機能やエンドポイントが追加されているという。

forest.watch.impress.co.jp

Twitter API v2 では様々な API が追加されていますが、中でも注目すべきは OAuth 2.0 対応だと思います。

OAuth 2.0 Authorization Code Flow with PKCE - X

developer.twitter.com

今までは OAuth 1.0a しか対応しておらず、他の OAuth 2.0 対応の認可サーバーと比較して使いづらいと感じていました。 今回の対応によって、OAuth 2.0 の Authorization Code Flow ( RFC6749 Section4.1)を利用した認可に対応し、より便利に認可をシステムに組み込めるようになりました。

また、スコープを細かく制御できるようになったため、今までのように不用意に多くの権限を要求する必要がなくなりました！ 現在対応しているスコープは以下の通りで、非常に細かくスコープを制御できることが分かります。

• tweet.read
• tweet.write
• tweet.moderate.write
• users.read
• follows.read
• follows.write
• offline.access
• space.read
• mute.read
• mute.write
• like.read
• like.write
• list.read
• list.write
• block.read
• block.write

というわけで、せっかく OAuth 2.0 に対応したことなので、実際に Authorization Code Flow を試してみようと思います。