付録E 用語ミニ辞典(ふりがな・言い換え付き)
📖 このページの使い方:分からない言葉が出たらここで引く。
🔐 認証・認可
- 認証(にんしょう / authentication) … 「あなたは誰?」を確かめること(本人確認)(第2章)
- 認可(にんか / authorization) … 「この人はこの操作をしてよい?」を判断すること(第4章)
- OAuth(おーおーす) … 自分でパスワードを預からず、外部サービスにログインを任せる仕組み(第2章)
- Google認証(ぐーぐるにんしょう) … Googleアカウントでログインさせる、OAuthの一種(パスワード管理が不要)(第2章)
- auth.users(おーすゆーざーず) … Supabaseがログイン済みの人を管理する、本人台帳のテーブル(第2章)
- auth.uid()(おーすゆーあいでぃー) … 「いまアクセスしている本人のID」を返す関数(RLSで使う合言葉)(第4章)
- ポリシー(policy) … 「誰がどの行を読み書きしてよいか」を決めたルール(第4章)
- RLS(あーるえるえす / 行レベルセキュリティ) … 表の行ごとに見える人・触れる人を制限する、この教材の背骨の機能(第4章)
- トークン(token) … 「ログイン済みです」を証明する電子的な通行証(付録F)
- アクセストークン(access token) … 短い時間だけ使える通行証(毎回の通信で見せる)(付録F)
- リフレッシュトークン(refresh token) … アクセストークンが切れたとき新しく作り直すための予備の鍵(付録F)
- セッション(session) … 「ログインしてからログアウトするまで」の一続きの状態(トークンで保たれる)(第2章)
🗄️ データベース
- データベース(DB / だたべーす) … データをきちんと貯めて出し入れする倉庫(第1章)
- テーブル(table / 表) … 同じ種類のデータを並べた表(例:tweets 表)(第3章)
- カラム(column / 列) … 表のたての項目(例:本文、作成日時)(第3章)
- レコード(record / 行) … 表のよこ一本ぶんのデータ(例:ツイート1件)(第3章)
- 主キー(しゅきー / primary key) … 各行を一意に見分ける目印の列(重複しない番号)(第3章)
- 外部キー(がいぶきー / foreign key) … 別の表の行を指し示す列(例:このツイートは誰の?)(第4章)
- 中間テーブル(ちゅうかんてーぶる) … 多対多の関係をつなぐための橋渡しの表(例:フォロー関係)(第8章)
- 複合主キー(ふくごうしゅきー / composite key) … 2つ以上の列を組み合わせて1行を見分ける主キー(第8章)
- UUID(ゆーゆーあいでぃー) … 世界で重複しにくい長いランダムなID(連番を避けたいとき使う)(第2章)
- insert / select / update / delete(いんさーと/せれくと/あっぷでーと/でりーと) … データの 追加/取得/更新/削除 を表す基本命令(第3章)
- CRUD(くらっど) … 作る・読む・更新する・消す(Create/Read/Update/Delete)の4操作のまとめ(第5章)
- 結合(けつごう / join) … 複数の表をつなげて、まとめて取り出すこと(第8章)
- サブクエリ(subquery) … 問い合わせの中に入れ子にした、もう一つの問い合わせ(第8章)
- in(いん) … 「この値のどれかに当てはまる?」を判定する条件(例:フォロー中の人の中に?)(第8章)
- ビュー(view) … よく使う問い合わせ結果に名前を付けた、仮想的な表(第8章)
- N+1問題(えぬぷらすいちもんだい) … 1件ごとに何度も問い合わせて、回数が爆発し遅くなる失敗(第8章)
- ORM(おーあーるえむ) … SQLを書かずにプログラムの言葉でDBを扱う道具(オブジェクトと表の橋渡し)(付録D)
- マイグレーション(migration) … 表の設計(スキーマ)の変更を記録し、適用していく仕組み(第4章)
- プレースホルダ(placeholder) … 値を後で安全に差し込むための「?」の穴(SQLインジェクション対策)(第10章)
- SQLインジェクション(えすきゅーえるいんじぇくしょん) … 入力に混ぜた悪意のSQLでDBを乗っ取る攻撃(第10章)
- PostgreSQL / MySQL(ぽすとぐれすきゅーえる/まいえすきゅーえる) … 代表的なリレーショナルDB製品(Supabaseの中身はPostgreSQL)(付録C)
🔌 API・通信
- API(えーぴーあい) … プログラム同士のやりとりの窓口(注文を受け付けるカウンター)(第5章)
- エンドポイント(endpoint) … APIの具体的な宛先URL(どの窓口に頼むか)(第5章)
- REST(れすと) … URLとHTTPメソッドでデータを操作する、よくあるAPIの作法(第5章)
- HTTP(えいちてぃーてぃーぴー) … ブラウザとサーバーが会話するための約束ごと(通信の言葉)(第1章)
- GET / POST(げっと/ぽすと) … データを「取りに行く」/「送って作る」ためのHTTP命令(第5章)
- Bearerトークン(べありぇーとーくん) … 「この通行証の持ち主です」とヘッダーで示すトークンの渡し方(付録F)
- 出し分け(だしわけ) … 同じAPIでも、ログインした人ごとに見える内容を変えること(第5章)
🖥️ フロント・保存
- ブラウザ(browser) … Webページを表示する、手元のアプリ(Chromeなど)(第1章)
- サーバー(server) … 要求を受けてデータを返す、向こう側のコンピュータ(第1章)
- クライアント(client) … サーバーに頼む側(ふつうは手元のブラウザ)(第1章)
- Cookie(くっきー) … ブラウザがサーバーごとに保存する小さなメモ(ログイン状態などに使う)(第2章)
- localStorage(ろーかるすとれーじ) … ブラウザに残しておける、自分用の保存箱(第2章)
- Supabaseクライアント(すぱべーすくらいあんと) … アプリからSupabaseを呼び出すための部品(ライブラリ)(第3章)
- anon key(あのんきー) … ブラウザに置いてよい公開用の鍵(RLSが守る前提)(第4章)
- service_role key(さーびすろーるきー) … RLSを飛び越える強力な鍵(サーバーだけに置く、絶対に公開しない)(第4章)
🛡️ セキュリティ
- XSS(えっくすえすえす) … 他人のページに悪意のスクリプトを差し込む攻撃(第10章)
- 最小権限(さいしょうけんげん / least privilege) … 必要な分だけしか権限を渡さない考え方(第4章)
- 列挙(れっきょ / enumeration) … 連番IDなどを順に試して、中身を当てていく行為(第2章)
- security by obscurity(せきゅりてぃばいおぶすきゅりてぃ) … 「隠してあるから大丈夫」と隠すことだけに頼る、危ういやり方(第10章)
- キャッシュの公開/個人(きゃっしゅのこうかい/こじん) … 誰でも見てよい結果か本人だけの結果かを区別する(混ぜると情報漏れ)(第9章)
🚀 スケール・運用
- スケール(scale / 規模) … 利用者やデータが増えても耐えられるようにすること(第12章)
- キャッシュ(cache) … 一度取った結果を控えておき、次は速く返す工夫(第9章)
- CDN(しーでぃーえぬ) … 世界中に置いた配信拠点から近い場所で届ける仕組み(第9章)
- TTL(てぃーてぃーえる) … キャッシュの「賞味期限」(この時間が過ぎたら作り直す)(第9章)
- 無効化(むこうか / invalidation) … 古くなったキャッシュを捨てて、最新に入れ替えること(第9章)
- fan-out(ふぁんあうと / push・pull) … 投稿を読み手へ配る設計。先に配るpush型と、読むとき集めるpull型がある(第12章)
- セレブ問題(せれぶもんだい) … フォロワーが桁外れに多い人の投稿配信が重くなる難問(第12章)
- 早すぎる最適化(はやすぎるさいてきか / premature optimization) … 必要になる前に凝った高速化をして、かえって複雑にする失敗(第12章)
- Fail Whale(ふぇいるうぇーる) … 初期Twitterで過負荷時に出た、クジラのエラー画面(スケール苦労の象徴)(第12章)