ユーザーが間違えて2回サブミットボタンを押したり、API連携している外部サービスがリトライで2回リクエストを送ってくるなどの「2重リクエスト問題」への対処法を紹介します。簡単な対策例を挙げると、1度目のリクエスト後にクライアントサイドでサブミットボタンを無効化する方法が挙げられます。ただし、これでは画面リロードに対処できなかったり、API連携で起こりうる2重リクエストの問題へは対処できません。様々な2重リクエストの発生要因に適切に対処するには、クライアントサイド、インフラレイヤ、アプリケーションレイヤのそれぞれで適切な防御策を講じる必要があります。

このトークでは、Idempotency-Keyやワンタイムトークン、レートリミットやロックでの対処など世の中で使われているテクニックを網羅的に説明し、あなたの開発するRailsアプリでも適切にデータ不整合を防ぎセキュアなAPIが開発できるように具体的なユースケースとともに紹介します。