付録E 用語ミニ辞典(ふりがな・言い換え付き)

📖 このページの使い方:分からない言葉が出たらここで引く。

← 目次・はじめにへもどる


🔐 認証・認可

  • 認証(にんしょう / authentication) … 「あなたは誰?」を確かめること(本人確認)(第2章
  • 認可(にんか / authorization) … 「この人はこの操作をしてよい?」を判断すること(第4章
  • OAuth(おーおーす) … 自分でパスワードを預からず、外部サービスにログインを任せる仕組み(第2章
  • Google認証(ぐーぐるにんしょう) … Googleアカウントでログインさせる、OAuthの一種(パスワード管理が不要)(第2章
  • auth.users(おーすゆーざーず) … Supabaseがログイン済みの人を管理する、本人台帳のテーブル(第2章
  • auth.uid()(おーすゆーあいでぃー) … 「いまアクセスしている本人のID」を返す関数(RLSで使う合言葉)(第4章
  • ポリシー(policy) … 「誰がどの行を読み書きしてよいか」を決めたルール(第4章
  • RLS(あーるえるえす / 行レベルセキュリティ) … 表の行ごとに見える人・触れる人を制限する、この教材の背骨の機能(第4章
  • トークン(token) … 「ログイン済みです」を証明する電子的な通行証(付録F
  • アクセストークン(access token) … 短い時間だけ使える通行証(毎回の通信で見せる)(付録F
  • リフレッシュトークン(refresh token) … アクセストークンが切れたとき新しく作り直すための予備の鍵(付録F
  • セッション(session) … 「ログインしてからログアウトするまで」の一続きの状態(トークンで保たれる)(第2章

🗄️ データベース

  • データベース(DB / だたべーす) … データをきちんと貯めて出し入れする倉庫(第1章
  • テーブル(table / 表) … 同じ種類のデータを並べた表(例:tweets 表)(第3章
  • カラム(column / 列) … 表のたての項目(例:本文、作成日時)(第3章
  • レコード(record / 行) … 表のよこ一本ぶんのデータ(例:ツイート1件)(第3章
  • 主キー(しゅきー / primary key) … 各行を一意に見分ける目印の列(重複しない番号)(第3章
  • 外部キー(がいぶきー / foreign key) … 別の表の行を指し示す列(例:このツイートは誰の?)(第4章
  • 中間テーブル(ちゅうかんてーぶる) … 多対多の関係をつなぐための橋渡しの表(例:フォロー関係)(第8章
  • 複合主キー(ふくごうしゅきー / composite key) … 2つ以上の列を組み合わせて1行を見分ける主キー(第8章
  • UUID(ゆーゆーあいでぃー) … 世界で重複しにくい長いランダムなID(連番を避けたいとき使う)(第2章
  • insert / select / update / delete(いんさーと/せれくと/あっぷでーと/でりーと) … データの 追加/取得/更新/削除 を表す基本命令(第3章
  • CRUD(くらっど) … 作る・読む・更新する・消す(Create/Read/Update/Delete)の4操作のまとめ(第5章
  • 結合(けつごう / join) … 複数の表をつなげて、まとめて取り出すこと(第8章
  • サブクエリ(subquery) … 問い合わせの中に入れ子にした、もう一つの問い合わせ(第8章
  • in(いん) … 「この値のどれかに当てはまる?」を判定する条件(例:フォロー中の人の中に?)(第8章
  • ビュー(view) … よく使う問い合わせ結果に名前を付けた、仮想的な表(第8章
  • N+1問題(えぬぷらすいちもんだい) … 1件ごとに何度も問い合わせて、回数が爆発し遅くなる失敗(第8章
  • ORM(おーあーるえむ) … SQLを書かずにプログラムの言葉でDBを扱う道具(オブジェクトと表の橋渡し)(付録D)
  • マイグレーション(migration) … 表の設計(スキーマ)の変更を記録し、適用していく仕組み(第4章
  • プレースホルダ(placeholder) … 値を後で安全に差し込むための「?」の穴(SQLインジェクション対策)(第10章
  • SQLインジェクション(えすきゅーえるいんじぇくしょん) … 入力に混ぜた悪意のSQLでDBを乗っ取る攻撃(第10章
  • PostgreSQL / MySQL(ぽすとぐれすきゅーえる/まいえすきゅーえる) … 代表的なリレーショナルDB製品(Supabaseの中身はPostgreSQL)(付録C)

🔌 API・通信

  • API(えーぴーあい) … プログラム同士のやりとりの窓口(注文を受け付けるカウンター)(第5章
  • エンドポイント(endpoint) … APIの具体的な宛先URL(どの窓口に頼むか)(第5章
  • REST(れすと) … URLとHTTPメソッドでデータを操作する、よくあるAPIの作法(第5章
  • HTTP(えいちてぃーてぃーぴー) … ブラウザとサーバーが会話するための約束ごと(通信の言葉)(第1章
  • GET / POST(げっと/ぽすと) … データを「取りに行く」/「送って作る」ためのHTTP命令(第5章
  • Bearerトークン(べありぇーとーくん) … 「この通行証の持ち主です」とヘッダーで示すトークンの渡し方(付録F
  • 出し分け(だしわけ) … 同じAPIでも、ログインした人ごとに見える内容を変えること(第5章

🖥️ フロント・保存

  • ブラウザ(browser) … Webページを表示する、手元のアプリ(Chromeなど)(第1章
  • サーバー(server) … 要求を受けてデータを返す、向こう側のコンピュータ(第1章
  • クライアント(client) … サーバーに頼む側(ふつうは手元のブラウザ)(第1章
  • Cookie(くっきー) … ブラウザがサーバーごとに保存する小さなメモ(ログイン状態などに使う)(第2章
  • localStorage(ろーかるすとれーじ) … ブラウザに残しておける、自分用の保存箱(第2章
  • Supabaseクライアント(すぱべーすくらいあんと) … アプリからSupabaseを呼び出すための部品(ライブラリ)(第3章
  • anon key(あのんきー) … ブラウザに置いてよい公開用の鍵(RLSが守る前提)(第4章
  • service_role key(さーびすろーるきー) … RLSを飛び越える強力な鍵(サーバーだけに置く、絶対に公開しない)(第4章

🛡️ セキュリティ

  • XSS(えっくすえすえす) … 他人のページに悪意のスクリプトを差し込む攻撃(第10章
  • 最小権限(さいしょうけんげん / least privilege) … 必要な分だけしか権限を渡さない考え方(第4章
  • 列挙(れっきょ / enumeration) … 連番IDなどを順に試して、中身を当てていく行為(第2章
  • security by obscurity(せきゅりてぃばいおぶすきゅりてぃ) … 「隠してあるから大丈夫」と隠すことだけに頼る、危ういやり方(第10章
  • キャッシュの公開/個人(きゃっしゅのこうかい/こじん) … 誰でも見てよい結果か本人だけの結果かを区別する(混ぜると情報漏れ)(第9章

🚀 スケール・運用

  • スケール(scale / 規模) … 利用者やデータが増えても耐えられるようにすること(第12章
  • キャッシュ(cache) … 一度取った結果を控えておき、次は速く返す工夫(第9章
  • CDN(しーでぃーえぬ) … 世界中に置いた配信拠点から近い場所で届ける仕組み(第9章
  • TTL(てぃーてぃーえる) … キャッシュの「賞味期限」(この時間が過ぎたら作り直す)(第9章
  • 無効化(むこうか / invalidation) … 古くなったキャッシュを捨てて、最新に入れ替えること(第9章
  • fan-out(ふぁんあうと / push・pull) … 投稿を読み手へ配る設計。先に配るpush型と、読むとき集めるpull型がある(第12章
  • セレブ問題(せれぶもんだい) … フォロワーが桁外れに多い人の投稿配信が重くなる難問(第12章
  • 早すぎる最適化(はやすぎるさいてきか / premature optimization) … 必要になる前に凝った高速化をして、かえって複雑にする失敗(第12章
  • Fail Whale(ふぇいるうぇーる) … 初期Twitterで過負荷時に出た、クジラのエラー画面(スケール苦労の象徴)(第12章

← 目次・はじめにへもどる