yii2/docs/guide-ja/rest-controllers.md

コントローラ
============

リソースクラスを作成して、リソースデータをどのようにフォーマットすべきかを指定したら、次は、RESTful API を通じてエンドユーザにリソースを公開するコントローラアクションを作成します。

Yii は、RESTful アクションを作成する仕事を簡単にするための二つの基底コントローラクラスを提供しています。
すなわち、[[yii\rest\Controller]] と [[yii\rest\ActiveController]] です。
二つのコントローラの違いは、後者は [アクティブレコード](db-active-record.md) として表現されるリソースの扱いに特化した一連のアクションをデフォルトで提供する、という点にあります。
従って、あなたが [アクティブレコード](db-active-record.md) を使っていて、提供される組み込みのアクションに満足できるのであれば、コントローラクラスを [[yii\rest\ActiveController]] から拡張することを検討すると良いでしょう。
そうすれば、最小限のコードで強力な RESTful API を作成することが出来ます。

[[yii\rest\Controller]] と [[yii\rest\ActiveController]] は、ともに、下記の機能を提供します。
これらのいくつかについては、後続の節で詳細に説明します。

* HTTP メソッドのバリデーション
* [コンテントネゴシエーションとデータの書式設定](rest-response-formatting.md)
* [認証](rest-authentication.md)
* [レート制限](rest-rate-limiting.md)

[[yii\rest\ActiveController]] は次の機能を追加で提供します。

* 普通は必要とされる一連のアクション: `index`、`view`、`create`、`update`、`delete`、`options`
* リクエストされたアクションとリソースに対するユーザへの権限付与


## コントローラクラスを作成する <span id="creating-controller"></span>

新しいコントローラクラスを作成する場合、コントローラクラスの命名規約は、リソースの型の名前を単数形で使う、というものです。
例えば、ユーザの情報を提供するコントローラは `UserController` と名付けることが出来ます。

新しいアクションを作成する仕方はウェブアプリケーションの場合とほぼ同じです。
唯一の違いは、`render()` メソッドを呼んでビューを使って結果を表示する代りに、RESTful アクションの場合はデータを直接に返す、という点です。
[[yii\rest\Controller::serializer|シリアライザ]] と [[yii\web\Response|レスポンスオブジェクト]] が、元のデータからリクエストされた形式への変換を処理します。
例えば、

```php
public function actionView($id)
{
    return User::findOne($id);
}
```


## フィルタ <span id="filters"></span>

[[yii\rest\Controller]] によって提供される RESTful API 機能のほとんどは [フィルタ](structure-filters.md) の形で実装されています。
具体的に言うと、次のフィルタがリストされた順に従って実行されます。

* [[yii\filters\ContentNegotiator|contentNegotiator]]: コンテントネゴシエーションをサポート。
  [レスポンス形式の設定](rest-response-formatting.md) の節で説明します。
* [[yii\filters\VerbFilter|verbFilter]]: HTTP メソッドのバリデーションをサポート。
* [[yii\filters\auth\AuthMethod|authenticator]]: ユーザ認証をサポート。
  [認証](rest-authentication.md) の節で説明します。
* [[yii\filters\RateLimiter|rateLimiter]]: レート制限をサポート。
  [レート制限](rest-rate-limiting.md) の節で説明します。

これらの名前付きのフィルタは、[[yii\rest\Controller::behaviors()|behaviors()]] メソッドで宣言されます。
このメソッドをオーバーライドして、個々のフィルタを構成したり、どれかを無効にしたり、あなた自身のフィルタを追加したりすることが出来ます。
例えば、HTTP 基本認証だけを使いたい場合は、次のようなコードを書くことが出来ます。

```php
use yii\filters\auth\HttpBasicAuth;

public function behaviors()
{
    $behaviors = parent::behaviors();
    $behaviors['authenticator'] = [
        'class' => HttpBasicAuth::className(),
    ];
    return $behaviors;
}
```


## `ActiveController` を拡張する <span id="extending-active-controller"></span>

コントローラを [[yii\rest\ActiveController]] から拡張する場合は、このコントローラを通じて提供しようとしているリソースクラスの名前を [[yii\rest\ActiveController::modelClass|modelClass]] プロパティにセットしなければなりません。
リソースクラスは [[yii\db\ActiveRecord]] から拡張しなければなりません。


### アクションをカスタマイズする <span id="customizing-actions"></span>

デフォルトでは、[[yii\rest\ActiveController]] は次のアクションを提供します。

* [[yii\rest\IndexAction|index]]: リソースをページごとにリストする。
* [[yii\rest\ViewAction|view]]: 指定されたリソースの詳細を返す。
* [[yii\rest\CreateAction|create]]: 新しいリソースを作成する。
* [[yii\rest\UpdateAction|update]]: 既存のリソースを更新する。
* [[yii\rest\DeleteAction|delete]]: 指定されたりソースを削除する。
* [[yii\rest\OptionsAction|options]]: サポートされている HTTP メソッドを返す。

これらのアクションは全て [[yii\rest\ActiveController::actions()|actions()]] メソッドによって宣言されます。
`actions()` メソッドをオーバーライドすることによって、これらのアクションを構成したり、そのいくつかを無効化したりすることが出来ます。
例えば、

```php
public function actions()
{
    $actions = parent::actions();

    // "delete" と "create" のアクションを無効にする
    unset($actions['delete'], $actions['create']);

    // データプロバイダの準備を "prepareDataProvider()" メソッドでカスタマイズする
    $actions['index']['prepareDataProvider'] = [$this, 'prepareDataProvider'];

    return $actions;
}

public function prepareDataProvider()
{
    // "index" アクションのためにデータプロバイダを準備して返す
}
```

どういう構成オプションが利用できるかを学ぶためには、個々のアクションクラスのリファレンスを参照してください。


### アクセスチェックを実行する <span id="performing-access-check"></span>

RESTful API によってリソースを公開するときには、たいてい、現在のユーザがリクエストしているリソースにアクセスしたり操作したりする許可を持っているか否かをチェックする必要があります。
これは、[[yii\rest\ActiveController]] を使う場合は、[[yii\rest\ActiveController::checkAccess()|checkAccess()]] メソッドを次のようにオーバーライドすることによって出来ます。

```php
/**
 * 現在のユーザの特権をチェックする。
 *
 * 現在のユーザが指定されたデータモデルに対して指定されたアクションを実行する特権を
 * 有するか否かをチェックするためには、このメソッドをオーバーライドしなければなりません。
 * ユーザが権限をもたない場合は、[[ForbiddenHttpException]] が投げられなければなりません。
 *
 * @param string $action 実行されるアクションの ID。
 * @param \yii\base\Model $model アクセスされるモデル。null の場合は、アクセスされる特定のモデルが無いことを意味する。
 * @param array $params 追加のパラメータ
 * @throws ForbiddenHttpException ユーザが権限をもたない場合
 */
public function checkAccess($action, $model = null, $params = [])
{
    // ユーザが $action と $model に対する権限を持つかどうかをチェック
    // アクセスを拒否すべきときは ForbiddenHttpException を投げる
}
```

`checkAccess()` メソッドは [[yii\rest\ActiveController]] のデフォルトのアクションから呼ばれます。
新しいアクションを作成して、それに対してもアクセスチェックをしたい場合は、新しいアクションの中からこのメソッドを明示的に呼び出さなければなりません。

> Tip: [ロールベースアクセス制御 (RBAC) コンポーネント](security-authorization.md) を使って `checkAccess()` を実装することも可能です。
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`コントローラ`
			`============`

			`リソースクラスを作成して、リソースデータをどのようにフォーマットすべきかを指定したら、次は、RESTful API を通じてエンドユーザにリソースを公開するコントローラアクションを作成します。`

			`Yii は、RESTful アクションを作成する仕事を簡単にするための二つの基底コントローラクラスを提供しています。`
			`すなわち、[[yii\rest\Controller]] と [[yii\rest\ActiveController]] です。`
			`二つのコントローラの違いは、後者は [アクティブレコード](db-active-record.md) として表現されるリソースの扱いに特化した一連のアクションをデフォルトで提供する、という点にあります。`
			`従って、あなたが [アクティブレコード](db-active-record.md) を使っていて、提供される組み込みのアクションに満足できるのであれば、コントローラクラスを [[yii\rest\ActiveController]] から拡張することを検討すると良いでしょう。`
			`そうすれば、最小限のコードで強力な RESTful API を作成することが出来ます。`

			`[[yii\rest\Controller]] と [[yii\rest\ActiveController]] は、ともに、下記の機能を提供します。`
			`これらのいくつかについては、後続の節で詳細に説明します。`

			`* HTTP メソッドのバリデーション`
			`* [コンテントネゴシエーションとデータの書式設定](rest-response-formatting.md)`
			`* [認証](rest-authentication.md)`
docs/guide-ja/rest WIP [ci skip] 10 years ago			`* [レート制限](rest-rate-limiting.md)`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
			`[[yii\rest\ActiveController]] は次の機能を追加で提供します。`

			* 普通は必要とされる一連のアクション: `index`、`view`、`create`、`update`、`delete`、`options`
docs/guide-ja/* small updates 9 years ago			`* リクエストされたアクションとリソースに対するユーザへの権限付与`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago

use id instead of name for anchor references in the guide fixes #7013 10 years ago			`## コントローラクラスを作成する <span id="creating-controller"></span>`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
			`新しいコントローラクラスを作成する場合、コントローラクラスの命名規約は、リソースの型の名前を単数形で使う、というものです。`
			例えば、ユーザの情報を提供するコントローラは `UserController` と名付けることが出来ます。

			`新しいアクションを作成する仕方はウェブアプリケーションの場合とほぼ同じです。`
			唯一の違いは、`render()` メソッドを呼んでビューを使って結果を表示する代りに、RESTful アクションの場合はデータを直接に返す、という点です。
docs/guide-ja/rest - reviewed [ci skip] 10 years ago			`[[yii\rest\Controller::serializer\|シリアライザ]] と [[yii\web\Response\|レスポンスオブジェクト]] が、元のデータからリクエストされた形式への変換を処理します。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`例えば、`

			```php
			`public function actionView($id)`
			`{`
			`return User::findOne($id);`
			`}`
			```


use id instead of name for anchor references in the guide fixes #7013 10 years ago			`## フィルタ <span id="filters"></span>`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
			`[[yii\rest\Controller]] によって提供される RESTful API 機能のほとんどは [フィルタ](structure-filters.md) の形で実装されています。`
			`具体的に言うと、次のフィルタがリストされた順に従って実行されます。`

			`* [[yii\filters\ContentNegotiator\|contentNegotiator]]: コンテントネゴシエーションをサポート。`
docs/guide-ja ^ changed "レスポンスの書式設定" to "レスポンス形式の設定" [ci skip] 10 years ago			`[レスポンス形式の設定](rest-response-formatting.md) の節で説明します。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`* [[yii\filters\VerbFilter\|verbFilter]]: HTTP メソッドのバリデーションをサポート。`
Docs es,ja,pt-BR,ru,zh-CN: fixed link to AuthMethod 9 years ago			`* [[yii\filters\auth\AuthMethod\|authenticator]]: ユーザ認証をサポート。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`[認証](rest-authentication.md) の節で説明します。`
docs/guide-ja/rest WIP [ci skip] 10 years ago			`* [[yii\filters\RateLimiter\|rateLimiter]]: レート制限をサポート。`
			`[レート制限](rest-rate-limiting.md) の節で説明します。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
			`これらの名前付きのフィルタは、[[yii\rest\Controller::behaviors()\|behaviors()]] メソッドで宣言されます。`
			`このメソッドをオーバーライドして、個々のフィルタを構成したり、どれかを無効にしたり、あなた自身のフィルタを追加したりすることが出来ます。`
			`例えば、HTTP 基本認証だけを使いたい場合は、次のようなコードを書くことが出来ます。`

			```php
			`use yii\filters\auth\HttpBasicAuth;`

			`public function behaviors()`
			`{`
			`$behaviors = parent::behaviors();`
			`$behaviors['authenticator'] = [`
			`'class' => HttpBasicAuth::className(),`
			`];`
			`return $behaviors;`
			`}`
			```


use id instead of name for anchor references in the guide fixes #7013 10 years ago			## `ActiveController` を拡張する <span id="extending-active-controller"></span>
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
doc fix - removed unnecessary bar [ci skip] 9 years ago			`コントローラを [[yii\rest\ActiveController]] から拡張する場合は、このコントローラを通じて提供しようとしているリソースクラスの名前を [[yii\rest\ActiveController::modelClass\|modelClass]] プロパティにセットしなければなりません。`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`リソースクラスは [[yii\db\ActiveRecord]] から拡張しなければなりません。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago

use id instead of name for anchor references in the guide fixes #7013 10 years ago			`### アクションをカスタマイズする <span id="customizing-actions"></span>`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`デフォルトでは、[[yii\rest\ActiveController]] は次のアクションを提供します。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
docs/guide-ja/rest - reviewed [ci skip] 10 years ago			`* [[yii\rest\IndexAction\|index]]: リソースをページごとにリストする。`
			`* [[yii\rest\ViewAction\|view]]: 指定されたリソースの詳細を返す。`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`* [[yii\rest\CreateAction\|create]]: 新しいリソースを作成する。`
			`* [[yii\rest\UpdateAction\|update]]: 既存のリソースを更新する。`
docs/guide-ja/rest - reviewed [ci skip] 10 years ago			`* [[yii\rest\DeleteAction\|delete]]: 指定されたりソースを削除する。`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`* [[yii\rest\OptionsAction\|options]]: サポートされている HTTP メソッドを返す。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`これらのアクションは全て [[yii\rest\ActiveController::actions()\|actions()]] メソッドによって宣言されます。`
			`actions()` メソッドをオーバーライドすることによって、これらのアクションを構成したり、そのいくつかを無効化したりすることが出来ます。
			`例えば、`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
			```php
			`public function actions()`
			`{`
			`$actions = parent::actions();`

docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`// "delete" と "create" のアクションを無効にする`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`unset($actions['delete'], $actions['create']);`

docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`// データプロバイダの準備を "prepareDataProvider()" メソッドでカスタマイズする`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`$actions['index']['prepareDataProvider'] = [$this, 'prepareDataProvider'];`

			`return $actions;`
			`}`

			`public function prepareDataProvider()`
			`{`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`// "index" アクションのためにデータプロバイダを準備して返す`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`}`
			```

docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`どういう構成オプションが利用できるかを学ぶためには、個々のアクションクラスのリファレンスを参照してください。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago

use id instead of name for anchor references in the guide fixes #7013 10 years ago			`### アクセスチェックを実行する <span id="performing-access-check"></span>`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`RESTful API によってリソースを公開するときには、たいてい、現在のユーザがリクエストしているリソースにアクセスしたり操作したりする許可を持っているか否かをチェックする必要があります。`
			`これは、[[yii\rest\ActiveController]] を使う場合は、[[yii\rest\ActiveController::checkAccess()\|checkAccess()]] メソッドを次のようにオーバーライドすることによって出来ます。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
			```php
			`/**`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`* 現在のユーザの特権をチェックする。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`*`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`* 現在のユーザが指定されたデータモデルに対して指定されたアクションを実行する特権を`
			`* 有するか否かをチェックするためには、このメソッドをオーバーライドしなければなりません。`
			`* ユーザが権限をもたない場合は、[[ForbiddenHttpException]] が投げられなければなりません。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`*`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`* @param string $action 実行されるアクションの ID。`
docs/guide-ja/rest - reviewed [ci skip] 10 years ago			`* @param \yii\base\Model $model アクセスされるモデル。null の場合は、アクセスされる特定のモデルが無いことを意味する。`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`* @param array $params 追加のパラメータ`
			`* @throws ForbiddenHttpException ユーザが権限をもたない場合`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`*/`
			`public function checkAccess($action, $model = null, $params = [])`
			`{`
docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`// ユーザが $action と $model に対する権限を持つかどうかをチェック`
			`// アクセスを拒否すべきときは ForbiddenHttpException を投げる`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago			`}`
			```

docs/guide-ja/rest-controllers.md - completed [ci skip] 10 years ago			`checkAccess()` メソッドは [[yii\rest\ActiveController]] のデフォルトのアクションから呼ばれます。
			`新しいアクションを作成して、それに対してもアクセスチェックをしたい場合は、新しいアクションの中からこのメソッドを明示的に呼び出さなければなりません。`
docs/guide-ja/rest-controllers.md - WIP [ci skip] 10 years ago
docs/guide-ja adjusted block types [ci skip] 9 years ago			> Tip: [ロールベースアクセス制御 (RBAC) コンポーネント](security-authorization.md) を使って `checkAccess()` を実装することも可能です。