Gonnect
記事一覧に戻る
OpenAPIを使ってAI時代のフロントエンド開発を加速しよう
フロントエンド
AI
Cursor
OpenAPI

OpenAPIを使ってAI時代のフロントエンド開発を加速しよう

約1か月前
0 コメント
ゆう
ゆうパック
著者

エンジニア

OpenAPIを使ってAI時代のフロントエンド開発を加速しよう

現代のフルスタック開発では、APIドリブンなアプローチを取ることで開発スピードと信頼性を大幅に向上できます。まずバックエンドにFastAPIを用いて堅牢なAPIサーバーを構築し、そのOpenAPI仕様書(スキーマ定義)を活用してフロントエンド側の実装を自動生成・効率化します。本記事では、ユーザー認証機能付きのタスク管理アプリを例に、FastAPIでのバックエンド構築から、OpenAPI仕様書を使ったフロントエンド開発、さらにCursor Composer(AIコード補助ツールといったツールを組み合わせて、フロントエンド開発を加速する方法を解説します。
そもそもOpenAPIとはなんですか?
OpenAPIとは、RESTful APIの構造や振る舞いを機械可読な形で記述するためのオープンな仕様(標準)です。
OpenAPI仕様を使うことで、APIの仕様書を人間だけでなく機械(AIやコード生成ツール)にも理解可能な形で表現できます。これにより、フロントエンドとバックエンドの開発者が明確な共通認識を持てるほか、以下のようなメリットがあります:
  • APIドキュメントの自動生成(Swagger UI, Redocなど)
  • クライアントコードの自動生成(JavaScriptやTypeScriptなど)
  • APIクライアントの型安全性の向上(エラー軽減・タイプミス防止)
  • API変更時の影響範囲を把握しやすくなり、保守性が向上する
では実際、どのようにコードが作成できるのか見てみましょう!

1. FastAPIでのバックエンド開発

FastAPIのセットアップと基本構造

まずはバックエンドとしてFastAPIアプリケーションをセットアップします。FastAPIはPython製の高速なWebフレームワークで、型ヒントに基づき自動的にOpenAPI規格のAPIドキュメントを生成する優れた特徴があります 。公式ドキュメントでも謳われている通り、FastAPIはOpenAPI標準に準拠しており、そのおかげで自動インタラクティブAPIドキュメントやコード自動生成(クライアントSDK生成)といった仕組みが実現されています 。実際、FastAPIアプリを起動すると/docs(Swagger UI)や/redocでAPIドキュメントが閲覧でき、/openapi.jsonで機械可読な仕様書(JSON)を取得できます。これらは開発者にとって強力な武器であり、後述のフロントエンド開発でも活用します。
プロジェクトの開始: パッケージマネージャーとしてuvを使います。uvのインストールに関してはこちらを参考にしてください。
BASH
mkdir fastapi-demo && cd fastapi-demo
uv init
uv add uvicorn fastapi jwt python-multipart
以下のようなmain.pyを作成します。
PYTHON
# main.py
from fastapi import FastAPI

app = FastAPI()

@app.get("/hello")
async def read_root():
    return {"message": "Hello FastAPI"}
このアプリをUVicornで起動(例: uv run uvicorn main:app --reload)すると、http://localhost:8000/helloでJSONレスポンスが得られます。同時にhttp://localhost:8000/docsにアクセスするとSwagger UI形式のインタラクティブドキュメントが自動生成されていることが確認できます。FastAPIはコードからAPIスキーマを自動生成するため、開発者は手動でSwaggerファイルを書く必要がありません 。特にモデル定義にはPydanticを使用するため、リクエスト/レスポンスのデータ構造も自動的にOpenAPIに反映され、JSON Schema形式でドキュメント化されます 。
こんな感じでAPI仕様書が見れます

こんな感じでAPI仕様書が見れます

ユーザー認証(JWT)とタスク管理APIの実装

次に、タスク管理アプリに必要なユーザー認証機能とタスクCRUD用のエンドポイントを実装します。ここではシンプルにJWT(JSON Web Token)による認証を導入します。JWTを用いた認証は今日のAPIにおける標準的な手法であり、FastAPIも標準でOAuth2によるBearerトークン認証の仕組みをサポートしています(JWTもBearerトークンの一種です) 。実際、FastAPIのfastapi.securityモジュールにはOAuth2やAPIキー認証のユーティリティが用意されており、これらを利用するとセキュリティスキームがOpenAPIにも自動的に統合されます 。
データモデル定義: まずユーザーとタスクのモデルを定義します。PydanticのBaseModelを使ってスキーマを記述しましょう。
PYTHON
from pydantic import BaseModel
from typing import Optional

class User(BaseModel):
    username: str
    password: str

class Task(BaseModel):
    id: int
    title: str
    description: Optional[str] = None
    completed: bool = False
    owner: str  # タスクの所有者ユーザー名
本来パスワードはハッシュ化して保存すべきですが、例示の簡略化のためここでは平文属性を持たせています。実際の運用ではpasslib等でハッシュ化したパスワードをhashed_passwordとして保持する点に留意してください。
ユーザー認証の実装: FastAPIでJWT認証を行う典型的な方法は、OAuth2のパスワード認証フローを用いてトークン発行用エンドポイントを作り、OAuth2PasswordBearerを使って保護が必要なルートでトークン検証を行うものです 。FastAPIはこれらを組み込むと自動でOpenAPIのセキュリティスキーム定義に反映し、ドキュメントUI上にも「Authorize」ボタン(JWTを入力するためのUI)等が追加されます。
まず、セキュリティ関連の設定とヘルパー関数を準備します。JWTの発行と検証には公式にも紹介されているPyJWTライブラリを使用します 。以下は簡易的な実装例です:
PYTHON
from fastapi.security import OAuth2PasswordBearer
from datetime import datetime, timedelta
import jwt

SECRET_KEY = "your-secret-key"         # 実際には環境変数等で管理
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")  # トークン取得エンドポイントを指定

# 疑似的なユーザーデータベース
fake_users_db = {
    "alice": {"username": "alice", "hashed_password": "alice_hashed_pwd"},
    "bob":   {"username": "bob", "hashed_password": "bob_hashed_pwd"}
}

def verify_password(plain_password: str, hashed_password: str):
    # 簡略化: 実際にはBcryptなどでハッシュ比較
    return plain_password + "_hashed_pwd" == hashed_password

def authenticate_user(username: str, password: str):
    user = fake_users_db.get(username)
    if not user or not verify_password(password, user["hashed_password"]):
        return None
    return user

def create_access_token(data: dict, expires_delta: timedelta = None):
    to_encode = data.copy()
    if expires_delta:
        to_encode.update({"exp": datetime.utcnow() + expires_delta})
    else:
        to_encode.update({"exp": datetime.utcnow() + timedelta(minutes=15)})
    return jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
上記では、OAuth2PasswordBearerを用いてトークン認証スキームを宣言しています。この一行で、FastAPIは「このAPIはOAuth2のBearerトークンで保護される」ことを理解し、OpenAPIスキーマにその情報を自動追加してくれます 。次に、シンプルなユーザー認証のための関数を定義しています(本来はデータベースに問い合わせますが、ここではfake_users_dbで疑似対応しています)。create_access_tokenではjwt.encodeを使ってJWTトークン文字列を生成しています。
続いて、実際のエンドポイントを実装します。ユーザーログイン用のトークン発行エンドポイントと、タスク管理用の保護エンドポイントを作成しましょう。
PYTHON
from fastapi import Depends, HTTPException, status

class Token(BaseModel):
    access_token: str
    token_type: str

@app.post("/token", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    # OAuth2PasswordRequestFormは自動でフォームパラメータ (username, password) を取得
    user = authenticate_user(form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"}
        )
    # トークン発行
    access_token = create_access_token({"sub": user["username"]}, timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES))
    return {"access_token": access_token, "token_type": "bearer"}

# 現在のユーザーを取得するヘルパー - JWTを検証しユーザー情報を返す
from jose import JWTError  # PyJWTでも可

async def get_current_user(token: str = Depends(oauth2_scheme)):
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"}
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username: str = payload.get("sub")
        if username is None:
            raise credentials_exception
    except JWTError:
        raise credentials_exception
    user = fake_users_db.get(username)
    if user is None:
        raise credentials_exception
    return user
/tokenエンドポイントでは、FastAPI提供のOAuth2PasswordRequestFormを使ってユーザーから送信されたユーザー名・パスワードを取得し、検証後JWTトークンを返しています。これによりクライアント(フロントエンド)は認証用のトークンを取得できます。
次に、タスク管理用のエンドポイントを実装します。タスクの取得(一覧)と作成を行うAPIを用意し、これらはログインしたユーザーにのみアクセス可能とします。先ほど定義したget_current_user関数をDependsで指定することで、アクセス時に自動的にJWTの検証とユーザー特定が行われます。以下に例を示します。
PYTHON
# 簡易的なタスクDB(実際はDB利用推奨)
tasks_db: list[dict] = []  # 各タスクは{id, title, description, completed, owner}の辞書

@app.get("/tasks", tags=["tasks"])
async def list_tasks(current_user: dict = Depends(get_current_user)):
    # ログイン中ユーザーのタスクのみ返す
    user = current_user["username"]
    user_tasks = [task for task in tasks_db if task["owner"] == user]
    return user_tasks

@app.post("/tasks", tags=["tasks"])
async def create_task(task: Task, current_user: dict = Depends(get_current_user)):
    new_task = task.dict()
    new_task["id"] = len(tasks_db) + 1
    new_task["owner"] = current_user["username"]
    tasks_db.append(new_task)
    return new_task
このように、Depends(get_current_user)を付与したエンドポイントはJWTトークンが正しい場合にのみ処理が行われ、不正な場合自動で401エラーを返します。FastAPIは依存関係としてOAuth2のスキーム(ここではoauth2_scheme)が使われていることから、OpenAPIスキーマ上でも「この操作にはBearerトークン(JWT)が必要」というセキュリティ情報を定義してくれます 。コード上は認証処理を明示的に書かなくても、宣言的にエンドポイント保護が実現できているのがポイントです。
実装したAPIには以下のような特徴があります:
  • /token (POST): ユーザー認証してJWTアクセストークンを返す。
  • /tasks (GET): 要認証。現在ログイン中のユーザーのタスク一覧を返す。
  • /tasks (POST): 要認証。新規タスクを作成(リクエストボディはTaskモデル)。作成者を現在のユーザーとして記録。
これらを起動中のFastAPIアプリで確認すると、Swagger UI上で/tasksエンドポイントには鍵マーク(要認証)が付き、右上のAuthorizeボタンからJWTを入力することで試せるようになっているはずです。FastAPIはこれらセキュリティスキーム定義をOpenAPI仕様に含めるため、フロントエンド側で自動生成するクライアントも認証ヘッダを要求する形で生成されるでしょう 。JWTトークンを使った認証はFastAPIで標準サポートされており、OAuth2PasswordBearer等のツールを使うことで簡潔かつセキュアに実装できます 。

OpenAPI仕様書の自動生成と確認

バックエンド実装ができたら、そのOpenAPI仕様書を確認してみましょう。先述の通りFastAPIはアプリ起動時に自動でOpenAPI JSONを提供しています。例えば、ローカルでuvicornを使ってアプリを起動し、http://localhost:8000/openapi.jsonにアクセスすると、JSON形式のAPI定義が取得できます。この中にはエンドポイントごとのメソッド・パス・パラメータ・リクエストボディ・レスポンスモデル・認証要件などがすべて記述されています。手動でこのJSONを見るのは大変ですが、Swagger UI(/docs)であれば人間が読みやすい形式で確認できます。また、必要に応じてOpenAPI YAML形式で保存したり、他のツールにインポートして使用することも可能です。
実際にSwagger UIを見ると、/tasksエンドポイントには「AuthorizeボタンでBearerトークンを提供せよ」といった旨の表示や、Taskモデルのスキーマ(idやtitleなどフィールド構造)が自動記載されています。タスク作成POSTにはTaskモデルを例示するリクエストボディ入力フォームが表示され、レスポンスの形式もドキュメント化されています。これらはすべてPythonコードから自動生成されたものです。FastAPIはコードから最新のAPI仕様を一貫して生成するため、バックエンドとドキュメントの不整合が起きにくいのが利点です 。
作成されたAPI仕様書

作成されたAPI仕様書

この自動生成されたOpenAPI仕様こそ、フロントエンド開発を効率化する鍵になります。次節では、この仕様書をどのように利用してフロントエンド側のコードを自動生成・実装していくかを解説します。

2. OpenAPI仕様書を活用したフロントエンド開発

バックエンドが整ったら、通常はフロントエンド側でAPIとの接続部分(HTTPクライアントやデータ取得ロジック)を実装します。従来、この作業はエンドポイントごとにfetch/Axiosを呼び出し、型定義を手作業で書くという繰り返しになりがちでした。しかし今回我々はOpenAPI仕様書を既に手にしています。この仕様にはエンドポイントのURL、HTTPメソッド、必要なパラメータやボディ、返却されるデータ構造(スキーマ)まですべて記述されています。つまり、この情報からフロントエンド用のAPIクライアントコードを自動生成できるわけです 。
今回はnextjsを使って高速にフロントエンドを実装してみます。
npx create-next-app@latest fastapidemo-frontend

OpenAPI仕様からのコード自動生成

OpenAPI仕様書を用いたコード自動生成にはいくつかアプローチがあります。一般的なのは、OpenAPI GeneratorやSwagger Codegen、あるいは各種言語向けの専用ツールを使って、APIクライアントのコード(関数群やモデルクラス)を生成する方法です。例えばOpenAPI Generatorは公式に多言語のクライアントSDKやサーバースタブを自動生成できるツールで、OpenAPI specを与えるだけで様々なテンプレートのコードを出力できます 。フロントエンドのTypeScript向けにもこのような自動生成ツールが存在し、活発に利用されています。
具体例として、openapi-typescript-codegen というJavaScript/TypeScript向けのツールがあります。これを使うと、OpenAPI仕様から各エンドポイント呼び出し用の関数と、対応するリクエスト/レスポンスの型定義を含んだコードを生成できます 。たとえば先ほどのタスク管理API用にこれを適用すると、自動的に以下のような関数が生成されるイメージです(擬似コード):
TYPESCRIPT
// 生成された API クライアント例 (擬似コード)
import { Task, TaskCreate, Token } from "./models";  // 型定義
import axios from "axios";

export function login(data: { username: string, password: string }): Promise<Token> {
  return axios.post("/token", data);  // JWT発行API呼び出し
}

export function listTasks(token: string): Promise<Task[]> {
  return axios.get("/tasks", { headers: { Authorization: `Bearer ${token}` } });
}

export function createTask(token: string, task: TaskCreate): Promise<Task> {
  return axios.post("/tasks", task, { headers: { Authorization: `Bearer ${token}` } });
}
上記のように、バックエンドで定義した各APIエンドポイントに対応する関数(メソッド)が自動生成され、必要なHTTPメソッドやパス、ヘッダー、ボディ型が組み込まれます。特に型定義が自動生成されるメリットは大きく、バックエンドとフロントエンドでデータ構造の定義を共有・同期できるため手作業によるタイプミスや構造ズレの心配が減ります。OpenAPI仕様にはAPIの入出力に関する十分な情報が含まれているため、適切なツールを使えばフロントエンドのクライアント実装の大部分を自動生成できるのです 。
また、最近ではOpenAPIからReact Hooks形式のデータ取得関数を生成してくれるツールも登場しています。例えばOrvalというOSSでは、OpenAPIスペックからTypeScriptの型やfetch関数だけでなく、Tanstack Query(旧React Query)やSWRといったデータ取得ライブラリと連携したフックを自動で生成することも可能です 。これにより、フロントエンド開発者は生成されたフック(例: useGetTasks()useCreateTask())をReactコンポーネント内で呼び出すだけで、認証付きのデータ取得・キャッシュ処理まで一気通貫で利用できます。Orvalのようなツールを使えば、OpenAPI仕様に沿ってReact/Vue/Svelte向けのクエリコードをほぼクリック一つで生成でき、仕様の変更にも追従しやすくなります 。プロジェクトによって適切なツールは異なりますが、いずれにせよAPIの設計(仕様書)さえ整っていればフロントエンド側の実装は大幅に省力化できるという点が重要です。
実際の手順としては、バックエンドからエクスポートしたopenapi.jsonファイルを用意し、npmスクリプトやCLIコマンドでコードジェネレータを実行するだけです。例えばopenapi-typescript-codegenの場合、npx openapi-typescript-codegen --input http://localhost:8000/openapi.json --output typesのようにするとsrc/api-client以下にTypeScriptコードが生成されます。生成物には各エンドポイント用の関数だけでなく、APIで使用されるすべてのデータ型(UserやTask、エラーレスポンス型など)のTSインターフェース/型エイリアスが含まれます。これをプロジェクトに組み込み、あとはUIからこのクライアントを呼び出す実装をすればOKです。
package.jsonにコマンドを作成しておきます。

package.jsonにコマンドを作成しておきます。

生成されたコード事例

生成されたコード事例

Cursor Composerを使ったフロントエンド開発の自動化

上述のような専用ツールによるコード生成に加え、近年注目されているのがAIアシスタントを活用したコード自動生成です。その代表例としてCursorというAI統合開発環境があります。CursorはVS Code風のエディタに強力なAI補完機能を備えたツールで、プロジェクト全体を理解しながらコードを提案・生成してくれます 。特にComposerと呼ばれる機能では、プロジェクトの仕様や要件を与えると複数ファイルに渡るコードを一括生成することすら可能です。ここではCursorのComposerを使って、先ほどのOpenAPI仕様をフロントエンド実装に反映させる方法を考えてみます。
Cursor Composerを利用する流れの一例としては、まずバックエンドのOpenAPI YAML/JSONをプロジェクト内に用意し(あるいはPostmanのコレクションなどAPI定義をエクスポートし)、それをAIに読み込ませます。実際にCursor利用者の声として「バックエンドとフロントエンドそれぞれ別のリポジトリをCursorで開き、フロント側にバックエンドのAPI呼び出し情報が必要なときはPostmanコレクションの該当部分を貼り付けている」といった報告があります 。このように、APIの仕様をAIに共有することで、それを参照しながらコードを書かせることができます。
たとえば、Cursor上で「以下がAPIの仕様です。Reactのコンテキストで認証付きのTask一覧取得フックとTask追加フォームコンポーネントを実装してください。」といったプロンプトを与えると、AIはOpenAPI仕様からエンドポイント(/tasksや認証ヘッダ)の情報、Taskオブジェクトの型(フィールド構成)などを把握し、React用のコードを生成してくれるでしょう。具体的には、上記で自動生成したクライアントを使ってuseTasksというHooksや、フォーム入力コンポーネント(Tailwind CSSでスタイリング済みのもの)を提案してくれるかもしれません。CursorのAI補完はプロジェクト内の既存コードや提供したドキュメントに基づいて次の実装箇所を予測・提案してくれるため、繰り返しが多いAPI呼び出し部分のコーディングを劇的に短縮できます 。
CursorにAPI仕様書を参考資料として提供できます

CursorにAPI仕様書を参考資料として提供できます

実際生成されたapi連携コード

実際生成されたapi連携コード

勝手にミドルウェア、ページなどの実装も

勝手にミドルウェア、ページなどの実装も

Cursor AIを使うメリットは、単なる定型コード生成に留まりません。開発者が「このAPI仕様に沿った新機能を追加したい」と考えたとき、Cursorに対して自然言語で指示を出すだけで関連する複数ファイルをまとめて作ってくれる可能性があります。たとえば認証が必要なfetch処理やエラーハンドリング、ローディング状態の管理といったボイラープレートも、過去のプロジェクトパターンを学習したAIなら適切に組み込んでくれるでしょう 。まさに経験豊富なペアプログラマがそばについている感覚で、開発効率を上げてくれるのです。

バックエンドとフロントエンドの連携フロー

  1. バックエンド開発(FastAPI): Pydanticモデルとエンドポイントを定義し、JWT認証など必要な機能を実装。実装と同時にOpenAPI仕様書(openapi.json)が自動生成される。Swagger UIで動作確認しつつ、必要ならフロントエンドに共有するため仕様書ファイルをエクスポート。
  2. フロントエンド開発準備: バックエンドの仕様書を基に、OpenAPIコードジェネレータやAIを使ってフロントエンド用のAPIクライアントコードを作成。エンドポイント呼び出し関数やデータ型が出揃う。
  3. UI開発(Next.js + shadcn UI): ジェネレートされたクライアントを呼び出す形でReactコンポーネントを実装。shadcn UIのコンポーネントでレイアウトやフォームを構築し、イベントハンドラ内でAPIクライアント関数を使用。例えば「タスク一覧コンポーネント」はuseEffectフックでapiClient.listTasks(token)を呼び出し、取得したデータをステートにセットして一覧表示、という実装になる。
上記フローにおいて、OpenAPI仕様書が常にソースコードと同期していることが重要です。FastAPIではコードを変更すれば即座に仕様書も更新されますので、フロントエンドチームは都度最新の仕様に基づいてコード生成すれば齟齬は発生しにくくなります。理想的には、バックエンドのCIパイプラインでOpenAPI仕様書をアーティファクトとして保存し、それをトリガーにフロントエンドのコード生成・ビルドを走らせるような自動化も検討できます。APIファーストな文化が定着すれば、「まずAPIの契約(仕様)を決め、それに沿って前後双方を実装。変更があれば仕様を更新し両側でそれを反映。」というスムーズな協調開発が可能になります。

まとめ

最後に、本記事で取り上げた技術を活用してフルスタック開発の生産性を高めるためのベストプラクティスをまとめます。
  • APIファースト設計: アプリの機能をまずAPIの形で設計し、OpenAPI仕様書を中心に据えて開発を進める。これにより、フロントエンドとバックエンドで齟齬なく並行開発が可能になるうえ、自動生成やテストの土台が整う。
  • フレームワークの自動ドキュメント機能活用: FastAPIのように自動でAPIドキュメントを生成してくれるフレームワークを使うことで、最新仕様書の維持コストをゼロにする 。ドキュメントが常に正確な状態なので、チーム内外でのコミュニケーションロスも防げる。
  • コード生成で重複実装の排除: OpenAPI -> クライアントコード生成を導入し、HTTPリクエスト周りの重複実装を無くす。人手によるコピペやタイポを排除し、型安全なAPI呼び出しを実現する。特に大規模プロジェクトでは、この仕組みによりAPIクライアント実装の半分以上を自動化できるとの報告もある 。
  • 最新AIツールの活用: CursorのようなAIコード補助ツールを積極的に活用し、標準的なコードやパターンはAIに下書きさせる。開発者はロジックやユーザ体験に集中しつつ、AIが提案するコードをレビュー・修正して取り込むことでスピードと品質を両立する 。特に明確な仕様(OpenAPIなど)がある場合、AIの出力精度も上がるため有効。
以上、FastAPIとOpenAPI仕様書、そしてCursor Composerを組み合わせることで、認証機能付きタスク管理アプリのようなある程度複雑なフルスタック開発でも、生産性高く進められることを示しました。ポイントは「明確な契約(API仕様)に基づいて自動化できる部分は徹底的に自動化し、人が付加価値を出す部分に集中する」ことです。実践においては細かな課題(例えばエラーハンドリングのポリシー決めや、コード生成物の差分管理、AI提案のベストプラクティス化など)も出てくるでしょう
最終更新: 2025年3月15日

コメント

まだコメントがありません