【API設計力診断】あなたは神APIエンジニア？設計の落とし穴クイズに挑戦！ - プレイ中

1 第1問

APIのバージョン管理において、セマンティックバージョニング（SemVer）を採用する主な利点は何ですか？

A APIのパフォーマンスを向上させる。

B APIの変更がクライアントに与える影響を予測しやすくする。

C APIのドキュメント作成を自動化する。

D APIのセキュリティを強化する。

2 第2問

RESTful API設計において、リソースを一意に識別するために推奨される方法は何ですか？

A リソース名

B URI (Uniform Resource Identifier)

C HTTPメソッド

D リクエストボディ

3 第3問

API設計において、冪等性（べきとうせい）を持つべきHTTPメソッドはどれですか？

A POST

B GET

C PUT

D PATCH

4 第4問

APIリクエストの認証方式として、OAuth 2.0の主な目的は何ですか？

A APIサーバーの負荷軽減

B ユーザーのパスワードをAPIクライアントに共有せずに、APIへのアクセスを許可する。

C APIの利用料金徴収

D APIのドキュメント生成

5 第5問

API設計において、HATEOAS (Hypermedia as the Engine of Application State) の原則に従うことの利点は何ですか？

A APIのパフォーマンスが向上する。

B APIクライアントがAPIの利用方法を動的に発見できるようになる。

C APIのセキュリティが強化される。

D APIのドキュメント作成が不要になる。

6 第6問

APIのレスポンスとして適切なHTTPステータスコードを選ぶ上で、クライアントからのリクエストが成功したが、返すデータがない場合に最も適切なステータスコードは何ですか？

A 200 OK

B 204 No Content

C 404 Not Found

D 500 Internal Server Error

7 第7問

APIのレート制限（Rate Limiting）を実装する主な目的は何ですか？

A APIのレスポンス速度を向上させる。

B APIサーバーへの過剰なリクエストを防止し、サービスの安定性を維持する。

C APIの利用料金を徴収する。

D APIのドキュメントを自動生成する。

8 第8問

API設計において、APIキー認証方式の主なセキュリティ上のリスクは何ですか？

A APIキーが漏洩した場合、不正なアクセスを許してしまう可能性がある。

B APIキー認証は、SSL/TLSを使用できない。

C APIキー認証は、OAuth 2.0よりも複雑である。

D APIキー認証は、レート制限を実装できない。

9 第9問

APIドキュメントを作成する上で、OpenAPI Specification (OAS) を使用する利点は何ですか？

A APIのパフォーマンスを向上させる。

B APIの設計、構築、ドキュメント化、利用を標準化できる。

C APIのセキュリティを強化する。

D APIの利用料金を自動計算する。

10 第10問

APIのバージョン管理において、互換性を維持しつつ新しい機能を追加する際に推奨される方法はどれですか？

A 古いAPIを完全に削除し、新しいAPIのみを提供する

B マイナーバージョン番号をインクリメントし、既存のAPIエンドポイントを変更せずに新しい機能を追加する

C メジャーバージョン番号をインクリメントし、既存のAPIエンドポイントを大幅に変更する

D APIのバージョン管理を行わず、常に最新の機能を提供する