自分は仕事ではWebサービスに関わっているが今はその中の機械学習モジュールを担当しているのであまり普段 WebAPIの設計や改良をしているわけではない。が、そちら方面も単純に興味があるため読んだ。
エンドポイントの設計や利用者の影響を減らすためのバージョン管理、レスポンスデータの設計などWebAPIの様々な話題が載っており、面白かった。
とりあえず基本的にはなるべくHTTPの作法に則っておけば大きく外さなそう。(ヘッダを上手く使うとか、エラー時も常時200で返すんじゃなくて適切なステータスコードで返してエラーの詳細をちゃんとボディに仕込んであげるとか)
セキュリティ周りの話はこの本の中では一部イメージが付きづらい部分もあったけど、JavaScriptがAPI提供側の意図しない形で実行される攻撃手法が多いという印象を受けた。セキュリティ技術はいたちごっこで発展してきていると思うので、ブラウザによって脆弱性対応されていたりいなかったりとか色々事情が込み入っていて、ちょっと大変だな。。でもやっぱりWebAPIはインターネットに公開する以上セキュリティは気をつけすぎるくらいでちょうど良さそう
2014年に出た本なのでちょっと古い部分もあるかもわからんけど、WebAPIの設計をする人は必読っぽそう。
もっと色々知りたくなったので、例えばブラウザの仕組みとかもちょっと勉強してみてるけど、おもろい