このガイドの内容:
従来、Railsの「API」というと、プログラムからアクセスできるAPIをWebアプリケーションに追加することを指すのが通例でした。たとえば、GitHubが提供するAPIはカスタムクライアントから利用できます。
近年、さまざまなクライアント側フレームワークが登場したことによって、Railsで構築したバックエンドサーバーを他のWebアプリケーションとネイティブアプリケーションの間で共有する手法が増えてきました。
たとえば、X.comは自社のWebアプリケーションでパブリックAPIを利用しています。このWebアプリケーションは、JSONリソースを消費するだけの静的サイトとして構築されています。
多くの開発者が、Railsで生成したHTMLフォームやリンクをサーバー間のやりとりに使うのではなく、Webアプリケーションを単なるAPIクライアントにとどめて、JSON APIを利用するHTMLとJavaScriptの提供に専念するようになってきました。
本ガイドでは、JSONリソースをAPIクライアントに提供するRailsアプリケーションの構築方法を解説します。クライアント側フレームワークについても言及します。
RailsでJSON APIを構築することについて、多くの開発者から受ける質問の筆頭は「RailsでJSONを出力するのは大げさすぎませんか?Sinatraじゃダメなんですか?」です。
単なるAPIサーバーであれば、それでもよいでしょう。しかし、フロントHTMLの比重が非常に大きいアプリケーションであっても、アプリケーションロジックのほとんどはビューレイヤ以外の部分にあるものです。
Railsが多くの開発者に採用されている理由は、細かな設定をいちいち決めなくても、すばやくアプリケーションを立ち上げられるからこそです。
APIアプリケーションの開発にすぐ役立つRailsの機能をいくつかご紹介します。
ミドルウェア層で提供される機能
params
でアクセスできます。もちろん、ネストしたURLエンコードパラメータも扱えます。ETag
やLast-Modified
を使った条件付きGET
を扱えます。条件付きGET
はリクエストヘッダを処理し、正しいレスポンスヘッダとステータスコードを返します。コントローラに
stale?
チェックを追加するだけで、HTTPの細かなやりとりはRailsが代行してくれます。HEAD
リクエストを透過的にGET
リクエストに変換し、ヘッダだけを返します。これによって、すべてのRails APIでHEAD
リクエストを確実に利用できます。Rackミドルウェアのこうした既存の機能を自前で構築する方法も考えられますが、Railsのデフォルトのミドルウェアを「JSON生成専用」に使うだけでも多数のメリットが得られます。
Action Pack層で提供される機能
head :no_content
やredirect_to user_url(current_user)
などをすぐ利用できるので、ヘッダレスポンスを自分で書かずに済みます。もちろん、Railsの起動プロセスでは、登録済みのコンポーネントをすべて読み込んで連携します。たとえば、起動中にconfig/database.yml
ファイルを使ってActive Recordを設定します。
要約: ビュー層を取り除いたRailsでは、どんな機能を引き続き利用できるのでしょう。手短に言うと「ほとんどの機能」です。
APIサーバーにするRailsアプリケーションをすぐにでも構築したいのであれば、機能を限定したRailsサブセットを作って、必要な機能を順次追加するのがよいでしょう。
API専用Railsアプリケーションの生成には次のコマンドを使います。
$ rails new my_api --api
上のコマンドを実行すると、以下の3つが行われます。
ApplicationController
が通常のActionController::Base
ではなくActionController::API
を継承します。ミドルウェアと同様、Action Controllerモジュールのうち、ブラウザ向けアプリケーションでしか使われないモジュールをすべて除外します。新しく作成したAPIで新しいリソースを生成する方法を確認するために、新しいGroupリソースを作成してみましょう。各グループごとに名前を付けます。
$ bin/rails g scaffold Group name:string
scaffoldで生成したコードを使えるようにするには、データベーススキーマを更新する必要があります。
$ bin/rails db:migrate
ここでGroupsController
を開いてみると、API RailsアプリではJSONデータのみをレンダリングしていることがわかります。index
アクションではGroup.all
をクエリしてインスタンス変数@groups
に代入しています。これを、render
に:json
オプションを指定して渡すと、自動的にグループをJSONとしてレンダリングします。
# app/controllers/groups_controller.rb class GroupsController < ApplicationController before_action :set_group, only: %i[ show update destroy ] # GET /groups def index @groups = Group.all render json: @groups end # GET /groups/1 def show render json: @group end # POST /groups def create @group = Group.new(group_params) if @group.save render json: @group, status: :created, location: @group else render json: @group.errors, status: :unprocessable_entity end end # PATCH/PUT /groups/1 def update if @group.update(group_params) render json: @group else render json: @group.errors, status: :unprocessable_entity end end # DELETE /groups/1 def destroy @group.destroy end private # Use callbacks to share common setup or constraints between actions. def set_group @group = Group.find(params[:id]) end # Only allow a list of trusted parameters through. def group_params params.expect(group: [:name]) end end
最後に、Railsコンソールでデータベースにグループを追加してみましょう。
irb> Group.create(name: "Rails Founders") irb> Group.create(name: "Rails Contributors")
ある程度のデータがアプリにあれば、サーバーを起動してhttp://localhost:3000/groups.jsonにアクセスするとJSONデータを表示できます。
[ {"id":1, "name":"Rails Founders", "created_at": ...}, {"id":2, "name":"Rails Contributors", "created_at": ...} ]
既存のアプリケーションをAPI専用に変えるには、以下の手順をお読みください。
config/application.rb
のApplication
クラス定義の冒頭に以下の設定を追加します。
config.api_only = true
developmentモードでのエラー発生時に使われるレスポンス形式を設定するには、config/environments/development.rb
ファイルでconfig.debug_exception_response_format
を設定します。
値を:default
にすると、デバッグ情報をHTMLページに表示します。
config.debug_exception_response_format = :default
値を:api
にすると、レスポンス形式を変更せずにデバッグ情報を表示します。
config.debug_exception_response_format = :api
config.api_only
をtrueに設定すると、config.debug_exception_response_format
がデフォルトで:api
に設定されます。
最後に、app/controllers/application_controller.rb
の以下のコードを置き換えます。
class ApplicationController < ActionController::Base end
上を以下に変更します。
class ApplicationController < ActionController::API end
APIアプリケーションでは、デフォルトで以下のミドルウェアを利用できます。
ActionDispatch::HostAuthorization
Rack::Sendfile
ActionDispatch::Static
ActionDispatch::Executor
ActionDispatch::ServerTiming
ActiveSupport::Cache::Strategy::LocalCache::Middleware
Rack::Runtime
ActionDispatch::RequestId
ActionDispatch::RemoteIp
Rails::Rack::Logger
ActionDispatch::ShowExceptions
ActionDispatch::DebugExceptions
ActionDispatch::ActionableExceptions
ActionDispatch::Reloader
ActionDispatch::Callbacks
ActiveRecord::Migration::CheckPending
Rack::Head
Rack::ConditionalGet
Rack::ETag
詳しくは、Rackガイドの「Rails と Rack - ミドルウェアスタックの内容」を参照してください。
ミドルウェアは、Active Recordなど他のプラグインによって追加されることもあります。一般に、ミドルウェアは構築するアプリケーションの種類を問いませんが、API専用Railsアプリケーションでも意味があります。
アプリケーションの全ミドルウェアを表示するには次のコマンドを使います。
$ bin/rails middleware
Rack::Cache
は、Railsで利用する場合はRailsのキャッシュストアをエンティティストアとメタストアに使います。つまり、たとえばRailsアプリでmemcacheを使うと、組み込みのHTTPキャッシュがmemcacheを使うようになります。
Rack::Cache
を利用するには、最初にrack-cache
gemをGemfile
に追加し、config.action_dispatch.rack_cache
にtrue
を設定する必要があります。この機能を有効にするには、コントローラでstale?
を使う必要があります。以下は、stale?
の利用例です。
def show @post = Post.find(params[:id]) if stale?(last_modified: @post.updated_at) render json: @post end end
stale?
呼び出しは、リクエストにあるIf-Modified-Since
ヘッダと@post.updated_at
を比較します。ヘッダが最終更新時より新しい場合、「304 Not Modified」を返すか、レスポンスをレンダリングしてLast-Modified
ヘッダをそこに表示します。
通常、この動作はクライアントごとに行われますが、Rack::Cache
があるとクライアント間でこのキャッシュを共有できるようになります。以下のように、stale?
の呼び出しを使ってクロスクライアントキャッシュを有効にできます。
def show @post = Post.find(params[:id]) if stale?(last_modified: @post.updated_at, public: true) render json: @post end end
Rack::Cache
は上のコードによって、URLに対応するLast-Modified
値をRailsキャッシュに保存し、以後同じURLへのリクエストを受信したときにIf-Modified-Since
ヘッダを追加するようになります。
これは、HTTPセマンティクスを利用したページキャッシュと考えることができます。
Railsコントローラ内部でsend_file
メソッドを実行すると、X-Sendfile
ヘッダが設定されます。実際のファイル送信を担当するのはRack::Sendfile
です。
ファイル送信アクセラレーションをサポートするフロントエンドサーバーでは、Rack::Sendfile
の代わりにフロントエンドサーバーがファイルを送信します。これにより、Railsはリクエスト処理を早期に完了してリソースを解放できるようになります。
フロントエンドサーバーでのファイル送信に使うヘッダ名は、該当する環境設定ファイルのconfig.action_dispatch.x_sendfile_header
で設定できます。
主要なフロントエンドでRack::Sendfile
を使う方法について詳しくは、Rack::Sendfile
ドキュメントを参照してください。
主要なサーバーでファイル送信アクセラレーションを有効にするには、ヘッダに次のような値を設定します。
# Apacheやlighttpd config.action_dispatch.x_sendfile_header = "X-Sendfile" # Nginx config.action_dispatch.x_sendfile_header = "X-Accel-Redirect"
これらのオプションを有効にするには、Rack::Sendfile
ドキュメントに従ってサーバーを設定してください。
ActionDispatch::Request#params
は、クライアントからのパラメータをJSON形式で受け取り、コントローラ内部のparams
でアクセスできるようにします。
この機能を使うには、JSONエンコード化したパラメータをクライアントから送信し、Content-Type
にapplication/json
を指定する必要があります。
以下はサンプルコードです。
fetch('/people', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ person: { firstName: 'Yehuda', lastName: 'Katz' } }) }).then(response => response.json())
ActionDispatch::Request
はこのContent-Type
を認識し、パラメータは以下のようになります。
{ person: { firstName: "Yehuda", lastName: "Katz" } }
通常は以下のセッション管理用ミドルウェアは不要なので、APIから除外されています。ブラウザもAPIクライアントとして使われる場合は、以下のいずれかを追加するとよいでしょう。
ActionDispatch::Session::CacheStore
ActionDispatch::Session::CookieStore
ActionDispatch::Session::MemCacheStore
ここで注意が必要なのは、これらのミドルウェア(およびセッションキー)はデフォルトではsession_options
に渡されることです。つまり、通常どおりにsession_store.rb
イニシャライザを追加してuse ActionDispatch::Session::CookieStore
を指定しただけではセッションは機能しません(補足: セッションは動作しますがセッションオプションが無視されるので、セッションキーがデフォルトで_session_id
になります)。
そのため、セッション関連のオプションはイニシャライザで設定するのではなく、以下のように自分が使うミドルウェアが構築されるより前の場所(config/application.rb
など)に配置して、使いたいオプションをミドルウェアに渡さなければなりません。
# 以下のsession_optionsも利用可能 config.session_store :cookie_store, key: "_your_app_session" # このミドルウェアはすべてのセッション管理で必須(session_storeに関わらず) config.middleware.use ActionDispatch::Cookies config.middleware.use config.session_store, config.session_options
Railsではこの他にも、APIアプリケーション向けのミドルウェアを多数利用できます。特に、ブラウザもAPIクライアントとして使う場合は以下のミドルウェアが便利です。
Rack::MethodOverride
ActionDispatch::Cookies
ActionDispatch::Flash
これらのミドルウェアは、以下の方法で追加できます。
config.middleware.use Rack::MethodOverride
API専用ミドルウェアに含めたくないミドルウェアは、以下の方法で削除できます。
config.middleware.delete ::Rack::Sendfile
これらのミドルウェアを削除すると、Action Controllerの一部の機能が利用できなくなりますので、ご注意ください。
APIアプリケーション(ActionController::API
を利用)には、デフォルトで次のコントローラモジュールが含まれます。
ActionController::UrlFor
: url_for
などのヘルパーを提供ActionController::Redirecting
: redirect_to
をサポートAbstractController::Rendering
とActionController::ApiRendering
: 基本的なレンダリングのサポートActionController::Renderers::All
: render :json
などのサポートActionController::ConditionalGet
: stale?
のサポートActionController::BasicImplicitRender
: 指定がない限り空のレスポンスを返すActionController::StrongParameters
: パラメータのフィルタリングをサポート(Active Modelのマスアサインメントと連携)ActionController::DataStreaming
: send_file
やsend_data
のサポートAbstractController::Callbacks
: before_action
などのヘルパーをサポートActionController::Rescue
: rescue_from
をサポートActionController::Instrumentation
: Action Controllerで定義するinstrumentationフックをサポート(詳しくはinstrumentationガイドを参照)ActionController::ParamsWrapper
: パラメータハッシュをラップしてネステッドハッシュにする(たとえばPOSTリクエスト送信時のroot要素が必須でなくなる)ActionController::Head
: コンテンツのないヘッダのみのレスポンスを返すのに用いる他のプラグインによってモジュールが追加されることもあります。ActionController::API
の全モジュールのリストは以下のコマンドで表示できます。
irb> ActionController::API.ancestors - ActionController::Metal.ancestors => [ActionController::API, ActiveRecord::Railties::ControllerRuntime, ActionDispatch::Routing::RouteSet::MountedHelpers, ActionController::ParamsWrapper, ... , AbstractController::Rendering, ActionView::ViewPaths]
Action Controllerのどのモジュールも、自身が依存するモジュールを認識しているので、コントローラにモジュールを含めるだけで、必要な依存モジュールも同様に設定できます。
よく追加されるのは、次のようなモジュールです。
AbstractController::Translation
: ローカライズ用のl
メソッドや翻訳用のt
メソッドActionController::HttpAuthentication::Basic::ControllerMethods
ActionController::HttpAuthentication::Digest::ControllerMethods
ActionController::HttpAuthentication::Token::ControllerMethods
ActionView::Layouts
: レンダリングでレイアウトをサポートActionController::MimeResponds
: respond_to
をサポートActionController::Cookies
: cookies
のサポート(署名や暗号化も含む)。cookiesミドルウェアが必要。ActionController::Caching
: APIコントローラでビューのキャッシュをサポート(ただし以下のようにコントローラ内でキャッシュストアを手動で指定する必要がある)
class ApplicationController < ActionController::API include ::ActionController::Caching self.cache_store = :mem_cache_store end
Railsはこの設定を「自動的には渡しません」。
モジュールはApplicationController
に追加するのが最適ですが、個別のコントローラに追加することも可能です。
Railsガイドは GitHub の yasslab/railsguides.jp で管理・公開されております。本ガイドを読んで気になる文章や間違ったコードを見かけたら、気軽に Pull Request を出して頂けると嬉しいです。Pull Request の送り方については GitHub の README をご参照ください。
原著における間違いを見つけたら『Rails のドキュメントに貢献する』を参考にしながらぜひ Rails コミュニティに貢献してみてください 🛠💨✨
本ガイドの品質向上に向けて、皆さまのご協力が得られれば嬉しいです。
Railsガイド運営チーム (@RailsGuidesJP)
Railsガイドは下記の協賛企業から継続的な支援を受けています。支援・協賛にご興味あれば協賛プランからお問い合わせいただけると嬉しいです。