Merge pull request #6656 from softark/docs-guide-ja-rest-quick-start

docs/guide-ja/README.md

@@ -128,15 +128,15 @@ All Rights Reserved.
 RESTful ウェブサービス
 ----------------------
 
-* **翻訳未着手** [クイックスタート](rest-quick-start.md)
-* **翻訳未着手** [リソース](rest-resources.md)
-* **翻訳未着手** [コントローラ](rest-controllers.md)
-* **翻訳未着手** [ルーティング](rest-routing.md)
-* **翻訳未着手** [レスポンスの書式設定](rest-response-formatting.md)
-* **翻訳未着手** [認証](rest-authentication.md)
-* **翻訳未着手** [転送レート制限](rest-rate-limiting.md)
-* **翻訳未着手** [バージョン管理](rest-versioning.md)
-* **翻訳未着手** [エラー処理](rest-error-handling.md)
+* [クイックスタート](rest-quick-start.md)
+* **翻訳中** [リソース](rest-resources.md)
+* **翻訳中** [コントローラ](rest-controllers.md)
+* **翻訳中** [ルーティング](rest-routing.md)
+* **翻訳中** [レスポンスの書式設定](rest-response-formatting.md)
+* **翻訳中** [認証](rest-authentication.md)
+* **翻訳中** [転送レート制限](rest-rate-limiting.md)
+* **翻訳中** [バージョン管理](rest-versioning.md)
+* **翻訳中** [エラー処理](rest-error-handling.md)
 
 
 開発ツール

docs/guide-ja/rest-quick-start.md

+クイックスタート
+================
+
+Yii は、RESTful ウェブサービス API を実装する仕事を簡単にするために、一揃いのツールを提供しています。
+具体的に言えば、RESTful API に関する次の機能をサポートしています。
+
+* [アクティブレコード](db-active-record.md) のための共通 API をサポートした迅速なプロトタイプ作成;
+* レスポンス形式のネゴシエーション (デフォルトで JSON と XML をサポート);
+* 出力フィールドの選択をサポートした、カスタマイズ可能なオブジェクトのシリアライゼーション;
+* コレクションデータとバリデーションエラーの適切な書式設定;
+* [HATEOAS](http://en.wikipedia.org/wiki/HATEOAS) のサポート;
+* HTTP 動詞を適切にチェックする効率的なルーティング;
+* `OPTIONS` および `HEAD` 動詞のサポートを内蔵;
+* 認証と権限付与;
+* データキャッシュと HTTP キャッシュ;
+* 転送レート制限;
+
+
+以下においては、例を使って、どのようにして最小限のコーディング労力で一組の RESTful API を構築することが出来るかを説明します。
+
+ユーザのデータを RESTful API によって公開したいと仮定しましょう。
+ユーザのデータは `user` という DB テーブルに保存されており、それにアクセスするための [[yii\db\ActiveRecord|ActiveRecord]] クラス `app\models\User` が既に作成済みであるとします。
+
+
+## コントローラを作成する <a name="creating-controller"></a>
+
+最初に、コントローラクラス `app\controllers\UserController` を次のようにして作成します。
+
+```php
+namespace app\controllers;
+
+use yii\rest\ActiveController;
+
+class UserController extends ActiveController
+{
+    public $modelClass = 'app\models\User';
+}
+```
+
+このコントローラクラスは、[[yii\rest\ActiveController]] を拡張するものです。
+[[yii\rest\ActiveController::modelClass|modelClass]] を `app\models\User` と指定することによって、データの取得と操作にどのモデルが使用できるかをコントローラに教えてやります。
+
+
+## URL 規則を構成する <a name="configuring-url-rules"></a>
+
+次に、アプリケーションの構成情報において、`urlManager` コンポーネントに関する構成情報を修正します。
+
+```php
+'urlManager' => [
+    'enablePrettyUrl' => true,
+    'enableStrictParsing' => true,
+    'showScriptName' => false,
+    'rules' => [
+        ['class' => 'yii\rest\UrlRule', 'controller' => 'user'],
+    ],
+]
+```
+
+上記の構成情報は、主として、`user` コントローラの URL 規則を追加して、ユーザのデータが綺麗な URL と意味のある HTTP 動詞によってアクセスおよび操作できるようにするものです。
+
+
+## JSON の入力を可能にする <a name="enabling-json-input"></a>
+
+API が JSON 形式で入力データを受け取ることが出来るように、`request` アプリケーションコンポーネントの [[yii\web\Request::$parsers|parsers]] プロパティを構成して、JSON 入力のために [[yii\web\JsonParser]] を使うようにします。
+
+```php
+'request' => [
+    'parsers' => [
+        'application/json' => 'yii\web\JsonParser',
+    ]
+]
+```
+
+> Info|情報: 上記の構成はオプションです。
+  上記のように構成しない場合は、API は `application/x-www-form-urlencoded` と `multipart/form-data` だけを入力形式として認識します。
+
+
+## 試してみる <a name="trying-it-out"></a>
+
+上記で示した最小限の労力によって、ユーザのデータにアクセスする RESTful API を作成する仕事は既に完成しています。
+作成した API は次のものを含みます。
+
+* `GET /users`: 全てのユーザをページごとに一覧する;
+* `HEAD /users`: ユーザ一覧の概要を示す;
+* `POST /users`: 新しいユーザを作成する;
+* `GET /users/123`: ユーザ 123 の詳細を返す;
+* `HEAD /users/123`: ユーザ 123 の概要を示す;
+* `PATCH /users/123` と `PUT /users/123`: ユーザ 123 を更新する;
+* `DELETE /users/123`: ユーザ 123 を削除する;
+* `OPTIONS /users`: エンドポイント `/users` に関してサポートされている動詞を示す;
+* `OPTIONS /users/123`: エンドポイント `/users/123` に関してサポートされている動詞を示す;
+
+> Info|情報: Yii は、エンドポイントとして使用されるコントローラの名前を自動的に複数形にします。
+> これは [[yii\rest\UrlRule::$pluralize]] プロパティを使って構成することが可能です。
+
+作成した API は、次のように、`curl` コマンドでアクセスすることが出来ます。
+
+```
+$ curl -i -H "Accept:application/json" "http://localhost/users"
+
+HTTP/1.1 200 OK
+...
+X-Pagination-Total-Count: 1000
+X-Pagination-Page-Count: 50
+X-Pagination-Current-Page: 1
+X-Pagination-Per-Page: 20
+Link: <http://localhost/users?page=1>; rel=self, 
+      <http://localhost/users?page=2>; rel=next, 
+      <http://localhost/users?page=50>; rel=last
+Transfer-Encoding: chunked
+Content-Type: application/json; charset=UTF-8
+
+[
+    {
+        "id": 1,
+        ...
+    },
+    {
+        "id": 2,
+        ...
+    },
+    ...
+]
+```
+
+受入れ可能なコンテントタイプを `application/xml` に変更してみてください。
+すると、結果が XML 形式で返されます。
+
+```
+$ curl -i -H "Accept:application/xml" "http://localhost/users"
+
+HTTP/1.1 200 OK
+...
+X-Pagination-Total-Count: 1000
+X-Pagination-Page-Count: 50
+X-Pagination-Current-Page: 1
+X-Pagination-Per-Page: 20
+Link: <http://localhost/users?page=1>; rel=self, 
+      <http://localhost/users?page=2>; rel=next, 
+      <http://localhost/users?page=50>; rel=last
+Transfer-Encoding: chunked
+Content-Type: application/xml
+
+<?xml version="1.0" encoding="UTF-8"?>
+<response>
+    <item>
+        <id>1</id>
+        ...
+    </item>
+    <item>
+        <id>2</id>
+        ...
+    </item>
+    ...
+</response>
+```
+
+次のコマンドは、JSON 形式でユーザのデータを持つ POST リクエストを送信して、新しいユーザを作成します。
+
+```
+$ curl -i -H "Accept:application/json" -H "Content-Type:application/json" -XPOST "http://localhost/users" -d '{"username": "example", "email": "user@example.com"}'
+
+HTTP/1.1 201 Created
+...
+Location: http://localhost/users/1
+Content-Length: 99
+Content-Type: application/json; charset=UTF-8
+
+{"id":1,"username":"example","email":"user@example.com","created_at":1414674789,"updated_at":1414674789}
+```
+
+> Tip|ヒント: URL `http://localhost/users` を入力すれば、ウェブブラウザ経由で API にアクセスすることも出来ます。
+  ただし、特殊なリクエストヘッダを送信するためには、何らかのブラウザプラグインが必要になるかも知れません。
+
+ご覧のように、レスポンスヘッダの中には、総ユーザ数やページ数などの情報が書かれています。
+また、データの他のページへナビゲートすることを可能にするリンクもあります。
+例えば、`http://localhost/users?page=2` にアクセスすれば、ユーザのデータの次のページを取得することが出来ます。
+
+`fields` と `expand` パラメータを使えば、どのフィールドが結果に含まれるべきかを指定することも出来ます。
+例えば、URL `http://localhost/users?fields=id,email` は、`id` と `email` のフィールドだけを返します。
+
+
+> Info|情報: 気がついたかも知れませんが、`http://localhost/users` の結果は、いくつかの公開すべきでないフィールド、例えば `password_hash` や `auth_key` を含んでいます。
+> 当然ながら、これらが API の結果に出現することは避けたいでしょう。
+> [レスポンスの書式設定](rest-response-formatting.md) の節で説明されているように、これらのフィールドを除外することは出来ますし、また、除外しなければなりません。
+
+
+## まとめ <a name="summary"></a>
+
+Yii の RESTful API フレームワークを使う場合は、API エンドポイントをコントローラアクションの形式で実装します。
+そして、コントローラを使って、単一タイプのリソースに対するエンドポイントを実装するアクションを組織化します。
+
+リソースは [[yii\base\Model]] クラスを拡張するデータモデルとして表現されます。
+データベース (リレーショナルまたは NoSQL) を扱っている場合は、[[yii\db\ActiveRecord|ActiveRecord]] を使ってリソースを表現することが推奨されます。
+
+[[yii\rest\UrlRule]] を使って API エンドポイントへのルーティングを簡単にすることが出来ます。
+
+これは必須ではありませんが、RESTful API は、保守を容易にするために、ウェブのフロントエンドやバックエンドとは別の独立したアプリケーションとして開発することを推奨します。

docs/guide-ja/security-authorization.md

@@ -108,7 +108,7 @@ IP アドレスは、最後にワイルドカード `*` を含むことが出来
 例えば、'192.168.*' は、'192.168.' のセグメントに属する全ての IP アドレスに合致します。
 このオプションが空であるか指定されていない場合は、規則が全ての IP アドレスに適用されることを意味します。
 
- * [[yii\filters\AccessRule::verbs|verbs]]: どのリクエストメソッド (例えば、`GET` や `POST`) にこの規則が適用されるかを指定します。
+ * [[yii\filters\AccessRule::verbs|verbs]]: どのリクエストメソッド (HTTP 動詞、例えば `GET` や `POST`) にこの規則が適用されるかを指定します。
 比較は大文字と小文字を区別しません。
 
  * [[yii\filters\AccessRule::matchCallback|matchCallback]]: この規則が適用されるべきか否かを決定するために呼び出されるべき PHP コーラブルを指定します。

docs/guide-ja/structure-filters.md

@@ -289,7 +289,7 @@ RateLimiter 縺ｯ [繝ｪ繝ｼ繧ｭ繝ｼ繝舌こ繝ヨ繧｢繝ｫ繧ｴ繝ｪ繧ｺ繝](http://ja.wikipedia
 
 ### [[yii\filters\VerbFilter|VerbFilter]] <a name="verb-filter"></a>
 
-VerbFilter は、HTTP リクエストメソッドがリクエストされたアクションによって許可されているかどうかをチェックするものです。
+VerbFilter は、HTTP リクエストメソッド (HTTP 動詞) がリクエストされたアクションによって許可されているかどうかをチェックするものです。
 許可されていない場合は、HTTP 405 例外を投げます。
 次の例では、VerbFilter が宣言されて、CRUD アクションに対して許可されるメソッドの典型的なセットを規定しています。
 
@@ -341,7 +341,7 @@ Cors 縺ｮ繝輔ぅ繝ｫ繧ｿ繝ｪ繝ｳ繧ｰ縺ｯ `cors` 繝励Ο繝代ユ繧｣繧剃ｽｿ縺｣縺ｦ繝√Η繝ｼ繝九
 
 * `cors['Origin']`: 許可される生成元を定義するのに使われる配列。
   `['*']` (すべて) または `['http://www.myserver.net'、'http://www.myotherserver.com']` などが設定可能。デフォルトは `['*']`。
-* `cors['Access-Control-Request-Method']`: 許可されるメソッドの配列。
+* `cors['Access-Control-Request-Method']`: 許可される HTTP 動詞の配列。
   たとえば、`['GET', 'OPTIONS', 'HEAD']`。デフォルトは `['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']`。
 * `cors['Access-Control-Request-Headers']`: 許可されるヘッダの配列。
   全てのヘッダを意味する `['*']` または特定のヘッダを示す `['X-Request-With']` が設定可能。デフォルトは `['*']`。