最近APIのバリデーションを行うのにJSON Schemaを使おうという話をよく聞くのですが
じゃあやってみようとすると、単体のJSONのバリデーションを行うことは出来るけれど
それが実際の運用に適用できるようにするためには、
それなりに考えなくてはいけないようです。
JSON Schemaって?
JSON Schemaは、文字の通りJSONのスキーマ定義を明確にするものです。
2014/09/07現在、IETFにdraft v4が3つに分割されて公開されています。
それで、単体のJSONファイルの確認ならばCoreだけで十分なのですが
WebサービスのAPIを管理しようとなると、
JSON Hyper-Schemaのほうで定義されているlinksを使って、ひとつのURIに対して複数の説明をつけたりすることになります。
実運用で必要なこと
そもそも、APIサーバーを運用するのに当たって
**【APIドキュメントを作成する】**というのが必須になってきます。
前に書いたAPI Blueprintの場合は
Markdown記法でドキュメントを記載することができます。
しかも、API Blueprintの場合は、中央データとしてのJSONを作成し、
そこからモックサーバーを立ち上げたり、
RestクライアントのPostmanに
インポートするためのJSONを作成を作成するライブラリが用意されてたりします。
APIドキュメントと実際のコードの差異をなくす必要がある
ところが、そのAPI BluePrintの場合、
レスポンスフォーマットがいわゆるMarkdownのcode(バッククォートで書くやつ)で
レスポンス例を書くだけなので、単体ではバリデーションのテストが出来なかったりします。
レスポンスの検証が的確に出来ないと何に困るかというと
ドキュメントに書かれた項目がサーバーに正しく実装されていない可能性が出てきてしまい
ドキュメントに書いてある項目が実際に返ってこなかったり、
逆に返ってこないはずのものが返ってきてしまったりします。
そのために、単純にエクセルなどでドキュメントを作成した場合に
仕様変更があった場合に、そのドキュメントの整合性を保つのに
ものすごい労力を使ったりします。
なので、簡単に**【JSONのバリデーションを行えるようにする】**のが必要になってきます。
JSON Schemaの場合、もともとがJSONの構文チェックを行うのが目的なので
Blueprintの比べて、バリデーションの機能が豊富なので、
バリデーションチェックの問題に対応しやすくなります。
すぐに大規模化するSchemaファイル
ところがWebサーバーの返すAPIの形式はURIごとに存在します。
これをすべてJSON Schemaで定義しようとすると、URI × 利用するメソッドごとに
用意しなければいけなくなります。さすがにそれはしんどい。
そこでJSON Hyper-Schemaを使うことになります。
例えば、JSON Hyper-Schemaにある"links"を使う場合
URIやリクエストメソッドによって、リクエストの値やレスポンスの結果を変えることが出来ます。
ただ、そうなるとウェブサービスの規模が大きくなると
schema.jsonの管理がどんどん複雑になっていきます。
そこでJSON Schema管理ツールであるprmdの出番になります。
prmd
使い方は prmdのREADMEを参照するのが一番手っ取り早いので、ここでは省略。
ざっくり利用する流れを書くと
リソースごとにyaml、もしくはjsonファイルでScaffoldを作ってくれるinit。
リソースごとのファイルを1つのJSON Schemaにマージすることが出来るcombine。
JSON Schemaを検証するverify
JSON SchemaからAPIドキュメントを生成するdocとrender
があります。
READMEの流れを追っていけば、簡単にAPIドキュメント生成が出来ます。
Validationはどう行うか?
ところが、困ったことに今度はJSON Schemaファイルを作成できたのに
バリデーションに一手間が必要になります。
prmd init app > schemata/app.json prmd init user > schemata/user.jsonでschemataファイルを作成して
prmd combineの場合、作成されるschema.jsonのpropertiesの値は以下のようになります。
{
"properties": {
"app": {
"$ref": "#/definitions/app"
},
"user": {
"$ref": "#/definitions/user"
}
}
}
このschema.jsonでは、以下のようなJSONのみをチェックすることが出来ます。
{
"app": {
"id": "01234567-89ab-cdef-0123-456789abcdef",
"created_at": "2012-01-01T12:00:00",
"updated_at": "2012-01-01T12:00:00"
}
}
以下の場合、idがuuidのフォーマットじゃないよとエラーになります。
{
"app": {
"id": 32929,
"created_at": "2012-01-01T12:00:00Z",
"updated_at": "2012-01-01T12:00:00Z"
}
}
つまり、prmdを使ってschema.jsonを作った場合,propertiesを調整する必要があります。
propertiesを調整する
propertiesを上のものに合わせる場合、
以下のような方法が考えられると思います。
- 仕様を合わせる
- combine時に使うmeta.jsonに設定をする
- schema.jsonを動的に修正する
1.は仕様を上のようなリソース名をレスポンスに含めるというもの。
新規ではじめるならば、アリかもしれません。
2.は、combine時のmetaオプションで指定するmeta.jsonに
propertiesを入れます。
たとえば、instagramのAPIのフォーマットである{"meta":{"code":200},"data":null}にしたい場合
{
"properties" : {
"meta": {
"$ref": "#/definitions/meta"
},
"data": {
"type": "object",
"anyOf": [
{"$ref": "#/definitions/user"},
{"$ref": "#/definitions/media"}
]
}
}
}
とフォーマットを合わせたりします。
(propertiesは上書きではなく、マージなので不必要なプロパティが残るので、なんらかの対応する必要があります。
3.は例えば上の場合、anyOfがどれか1つ以上のフォーマットにマッチしていればOKというものなので、厳密に行うにはバリデーションチェックの前にanyOfの内容を書き換えたりするというものです。
どれも最適解ではない気がしますが、
ここら辺をいじると各APIのリソースのバリデーションが出来るようになります。
ただ、これでもlinkの違いを自動的に判別してテストはしてくれないので
それなりのコードは書くことになります。
まとめ
なんかすごい長めにややこしいこと書いてましたが、
時系列には、こんなことになってました。
- API Blueprintだと、スペルミスとか自動的にチェックしきれなくてつらい
- JSON Schemaからだと、バリデーションのチェックが出来そう
- 細かいリクエストのスキーマの調整が面倒すぎるし、linksに対応したバリデーションはある程度自分で書かなければいけなさそう
いまだに、ベストな方法が調べきれていないのですが
なんか当たり前な方法があったりするような気がしないでもなく、
みんなどうやってるんだろ、って感じです。