これにオンライン参加した。
時間がなかったので、最初の「Serverless Web API に Hono でセキュリティ層を追加する」のとこのみ視聴した。
Laravel(on Lambda)の前段に、Hono(on Lambda)をさらにおき、セキュリティ層としてAPIを切り出した話。
発表されてた方は、「(Honoへのセキュリティ層の切り出しが)なんか全然スマートにできなかった!!」と締められていたが、インフラやバックエンドがまだ知識不足である自分にとっては、まずこうやってアプリケーション層とセキュリティ層でAPIを分離するケースがあるんだな、という時点で勉強になった。
たしかにそうすれば他のAPIに対しても同様のセキュリティ要件があった場合、このセキュリティ層を経由させれば流用できる。
しかし、最後デメリットのスライドでも触れられていたが、LaravelやRailsというのは、デフォルトでWebセキュリティをしっかり作り込んでくれているが、その層を自前で実装するとなると、ちゃんとセキュリティについて深い知識を持っている人がチームにいないと中々厳しい仕上がりになるな、と思った。
セキュリティは、徳丸本も買ったがまだ1割くらいしか読めてないので、ひまなとき読み進めたい。