認証により制限緩和: - nginxでは不可能→Djangoで要対応 - 認証済みユーザからの攻撃対策を解説 #pyconjp_3 #pyconjp
2018-09-17 14:54:23DjangoのAPI制限。CDN等をつかった制限もできるが、認証済みのユーザーに柔軟なリクエスト制限をかける場合はRestFrameworkのRateLimitを使用 #pyconjp_3
2018-09-17 14:55:04改めて各部屋のハッシュタグのお知らせです General #pyconjp A+B conf. room #pyconjp_1 Small exhibition hall #pyconjp_2 Special conf. room #pyconjp_3 Convention hall #pyconjp_4 C conference room #pyconjp_7 D conference room #pyconjp_8
2018-09-17 14:55:46UserRateThrottle: - お手軽実装が可能 - リクエスト回数の既定保存場所がローカルデータである点に要注意 #pyconjp_3 #pyconjp
2018-09-17 14:56:08UserRateThrottleは、AWS API Gatewayでいう、APIキーに対する、使用プランみたいなものか。 #pyconjp #pyconjp_3
2018-09-17 14:56:31#pyconjp #pyconjp_3 UserRateThrottle: はどこかで使えるタイミングで使いたい オートスケーリングしてるときのCacheの場所は要注意
2018-09-17 15:01:12JsonWebTokenトークン: - 属性をJSONで表現 - 生データはピリオド区切り #pyconjp_3 #pyconjp
2018-09-17 15:03:48FirebaseAuthentication確かにJWT使ってた。GoogleServices-Info.plistに書かれてた気がする #pyconjp #pyconjp_3
2018-09-17 15:06:58HATEOAS, Hypermedia as the Engine of Application State. #pyconjp_3
2018-09-17 15:07:50HATEOAS→ユーザーが次に取るべき行動、取得すべきデータなどをレスポンスの中にURIとして埋め込む。 #pyconjp #pyconjp_3
2018-09-17 15:08:29JWTの発音はjotと同じ発音です。 tools.ietf.org/html/rfc7519 #pyconjp #pyconjp_3
2018-09-17 15:09:05RestFrameworkはメディアタイプを指定している場合、エラーメッセージもそれに従う。 #pyconjp_3
2018-09-17 15:12:53最後のこれか。 知らなかった。 django-rest-framework.org/api-guide/vers… #pyconjp #pyconjp_3
2018-09-17 15:15:41.@aodag さんのやつ終わったので、 .@c_bata_ さんの話 youtube.com/watch?v=J7yNV7… を追っている #pyconjp #pyconjp_3
2018-09-17 15:17:11Django RESTのUserRateThrottleはuser idとるために結局db叩いているらしい。countはcache backend次第とのこと #pyconjp_3 #pyconjp
2018-09-17 15:34:25API Rate Limitに関するデモで使用したDjangoアプリケーションとクライアントのソースコードもこちらで公開しました #pyconjp #pyconjp_3 github.com/c-bata/django-…
2018-09-17 17:17:42Youtubeビデオもうあがっていたらしい。はやい #pyconjp #pyconjp_3 youtube.com/watch?v=J7yNV7…
2018-09-18 13:31:09