IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
REST API
れすとえーぴーあい
Web
用語集
› 🕸️ Web › REST API
【れすとえーぴーあい】
REST API とは?
最終更新:
2026年4月2日
💡 Webの仕組みに沿った「自然な」API
📌 このページのポイント
REST = Representational State Transfer(表現状態転送)
HTTPメソッド
(GET/POST/PUT/DELETE)で
CRUD
操作を表現
ステートレス(
サーバー
が
セッション
状態を持たない)
JSON
形式でのデータ交換が主流
クライアント
ブラウザ
モバイル
他サービス
GET
POST
PUT
DELETE
REST サーバー
/api/users
/api/posts
/api/comments
/api/auth
応答
200 OK
201
Created
404
500
{'{"id": 1, "name": "Ken",'}
{' "role": "admin"}'}
JSON形式
REST APIの基本構造
ひよこ
RESTfulってどういう意味?
ペンギン先生
RESTの原則に従って設計された
API
のこと。①
リソース
を
URL
で識別(/users/123)、②
HTTPメソッド
で操作(GET=取得、POST=作成)、③ステートレス(各リクエストが完結)、④統一
インターフェース
。「完全にRESTful」な
API
は少なくて、ある程度RESTに従っていれば「REST
API
」と呼ばれるのが実情だよ
ひよこ
GraphQL
との違いは?
ペンギン先生
REST
API
は
エンドポイント
ごとに
データ構造
が固定。
フロントエンド
が必要なデータだけ取得するのが難しい(Over-fetching問題)。
GraphQL
はクライアントが欲しいフィールドを指定して
クエリ
を送る。柔軟だけど学習コストが高い。シンプルな
CRUD
ならREST、複雑なデータ取得が多いなら
GraphQL
が向いているよ
ひよこ
REST
API
設計のベストプラクティスは?
ペンギン先生
①
URL
は名詞(/users)で、動詞は
HTTPメソッド
で表現、②複数形を使う(/users、/articles)、③
ネスト
は2階層まで(/users/123/posts)、④
ページネーション
(?page=1&limit=20)、⑤バージョニング(/v1/users)、⑥エラーレスポンスにメッセージとエラーコードを含める。
OpenAPI
/
Swagger
で仕様を文書化するのも重要だよ
ひよこ
REST
API
の
セキュリティ
は?
ペンギン先生
①認証(
OAuth
2.0 /
JWT
)、②
HTTPS
必須、③
レートリミット
(DoS防止)、④入力
バリデーション
(
SQLインジェクション
防止)、⑤
CORS
設定(信頼するオリジンのみ許可)。
APIキー
だけの認証は
非推奨
。
OAuth
2.0でアクセストークンを使い、scopeで最小権限を付与するのがモダンなベストプラクティスだよ
まとめ:ざっくりこれだけ覚えればOK!
「REST
API
」って出てきたら「
HTTPメソッド
と
URL
で
リソース
を操作する
API
設計スタイル」と思えればだいたいOK!
📖 おまけ:英語の意味
「Representational State Transfer API」
= 表現状態転送API
💬 Roy Fieldingが2000年の博士論文で提唱。Web自体のアーキテクチャスタイルだよ
🔗 あわせて読みたい
GraphQL とは?
HTTPメソッド とは?
OpenAPI とは?
📝 この用語に関連するコラム
📝
REST APIはオワコン?GraphQL・gRPC・tRPCと比べた2026年の立ち位置
シェアする
X
URLコピー
← 用語集にもどる