PostgRESTとは何ですか？

PostgreSQLデータベースに接続し、テーブル・ビュー・ストアド関数から自動でREST APIを生成するスタンドアロンサーバー。アプリケーションコードを一切書かずにAPIが立ち上がる。

PostgRESTのポイントは？

テーブル・ビュー・関数をそのままHTTPエンドポイントとして公開する。PostgreSQLのロール・Row Level Security（RLS）をそのままAPI認可に活用できる。JWTによる認証と組み合わせることでセキュアなAPIを実現できる。SupabaseのバックエンドAPIとして採用されており、実績がある

【ポストグレスト】

PostgREST とは？

💡 PostgreSQLがあれば、コードゼロでREST APIが立ち上がる魔法のサーバー

📌 このページのポイント

テーブル・ビュー・関数をそのままHTTP エンドポイントとして公開する
PostgreSQLのロール・Row Level Security（RLS）をそのままAPI 認可に活用できる
JWTによる認証と組み合わせることでセキュアなAPIを実現できる
Supabaseのバックエンド APIとして採用されており、実績がある

PostgREST が PostgreSQL のテーブル・関数を REST API として公開するしくみ

ひよこ

PostgRESTって、コードを書かなくてもAPIが作れるって本当なの？

ペンギン先生

本当だよ！PostgreSQLのデータベースにPostgRESTを向けると、テーブルやビューが自動でREST APIのエンドポイントになるんだ。GETで一覧取得、POSTで追加、PATCHで更新、DELETEで削除ができるよ。

ひよこ

すごい！でも誰でもデータにアクセスできちゃうのは危なくないの？

ペンギン先生

そこが上手くできていてね、PostgreSQL自身のロール（ユーザー権限）とRow Level Security（行単位のアクセス制御）をそのままAPIの認可に使うんだよ。DBの設定がそのままセキュリティポリシーになるんだ。

ひよこ

JWTっていう言葉も出てくるけど、どう関係するの？

ペンギン先生

クライアントがJWT トークンをリクエストヘッダーに付けると、PostgRESTがトークンを検証してDBのロールに紐づけてくれるよ。「このユーザーはreaderロール」みたいに制御できるんだ。

ひよこ

Supabaseというサービスで使われているって聞いたけど？

ペンギン先生

そうだよ！SupabaseはFirebaseの代替として人気のBaaSで、バックエンドのAPIエンジンにPostgRESTを採用しているんだ。Supabaseを使うと裏側でPostgRESTが動いているよ。

ひよこ

どんな場面でPostgRESTを選ぶといいの？

ペンギン先生

プロトタイプや内部ツール、データ基盤の公開APIに向いているよ。複雑なビジネスロジックはストアド関数に書けばPostgREST経由で呼び出せるから、うまく設計すればちゃんとした本番APIとしても使えるんだ。

まとめ：ざっくりこれだけ覚えればOK！

「PostgREST」って出てきたら「PostgreSQLのテーブルをそのままREST APIにするサーバー」と思えればだいたいOK！

📖 おまけ：英語の意味

「PostgREST」＝ PostgreSQL + REST

💬 「PostgreSQL」と「REST」を組み合わせた造語だよ。「ポストグレスにRESTを足したもの」というシンプルな名前の通り、DBとAPIの橋渡しをそのままやってくれるんだ。

← 用語集にもどる