[HTTP] RESTful API

최석현·2019년 10월 14일
httpweb
7

RESTful API

REST (Representational State Transfer)

  • 자원을 이름으로 구분해 해당 자원의 상태를 주고받는 모든 것

  • 자원의 표현에 의한 상태 전달

  • HTTP URI를 통해 자원을 명시하고, HTTP Method를 통해 해당 자원에 대한 CRUD를 적용하는 것

  • 장단점

    • 장점
      • HTTP 프로토콜의 인프라를 그대로 사용하므로 REST API를 위한 별도의 인프라를 구축할 필요가 없음
      • 메시지가 의도하는 바를 명확하게 나타내므로 의도 쉽게 파악할 수 있음
      • 서버와 클라이언트의 역할을 명확하게 분리함
    • 단점
      • 표준이 존재하지 않음
      • 사용할 수 있는 메소드가 제한적임

REST가 필요한 이유

  • 최근의 서버는 다양한 브라우저와 다양한 모바일 플랫폼에서 통신할 수 있어야 함
  • 멀티 플랫폼에 대한 지원에 유용함

REST의 구성 요소

  1. 자원 : URI
    • 모든 자원은 유일한 ID를 가지며 이는 서버에 존재한다.
    • 자원의 ID는 URI이다.
    • Client는 URI를 이용해 자원을 지정하고 해당 자원의 상태에 대한 조작을 서버에 요청한다.
  2. 행위 : Http Method
    • HTTP 프로토콜의 메소드를 사용한다.
  3. 표현 (Representation of Resource)
    • Client가 자원의 상태(정보)에 대한 조작을 요청하면 Server는 이에 적적한 응답을 보낸다.
    • REST에서 하나의 자원은 JSON, XML, TEXT, RSS 등 여러 형태의 Representation으로 나타낼 수 있다.
    • 주로 JSON 혹은 XML을 통해 데이터를 주고 받는다.

REST의 특징

  1. Server-Client 구조

    • 자원이 있는 쪽이 Server, 자원을 요청하는 쪽이 Client
      • REST Server : API를 제공하고, 비즈니스 로직 처리 및 저장
      • Client: 사용자 인증(로그인, 세션) 등을 직접 관리하고 책임진다.
    • 서로 간 의존성이 줄어든다

  2. Stateless

    • HTTP와 같이 REST 역시 Stateless이다
    • Server는 각각의 요청을 완전히 별개의 것으로 인식하고 처리한다.
      • 서버 처리 방식에 일관성을 부여하고, 서비스의 자유도가 높아진다.
      • 이전 요청이 다음 요청에 연관되어서는 안된다.
    • 클라이언트의 Context를 서버에 저장하지 않음
      • 세션과 쿠키와 같은 사용자 정보를 신경쓰지 않아도 되므로 구현이 단순해진다.

  3. Cacheable

    • HTTP 프로토콜을 그대로 사용하므로 웹에서 사용하는 기존의 인프라를 그대로 활용할 수 있음

    • E-Tag, Last-Modified 등을 이용해 캐싱 구현 가능

    • 캐시 사용을 통해 응답시간이 빨라지고 효율성 증대

  4. Layered System

    • Client는 REST API Server만 호출한다.
    • REST Server는 다중 계층으로 구성될 수 있다.
      • API 서버는 비즈니스 로직을 수행하고, 그 앞에 보안, 로드밸런싱, 암호화, 인증 등을 추가해 책임을 분리하고 구조의 유연성 증대 가능
      • 로드밸런싱, 공유 캐시 등을 통해 확장성과 보안성을 향상시킬 수 있다.
      • PROXY, 게이트웨이 등 네트워크 기반의 중간 매체를 사용할 수 있다.

  5. Code-On-Demand (Optional)

    • Server로부터 스크립트를 받아 Client에서 실행 가능

  6. Uniform Interface(인터페이스 일관성)

    • URI로 지정한 Resource에 대한 조작을 통일되고 한정적인 인터페이스로 수행한다.
    • HTTP 표준 프로토콜을 따르는 모든 플랫폼에서 사용 가능해 특정 언어나 기술에 종속되지 않음
  • REST API에서는 서버가 Session을 가지지 않는다. Session을 추가해 사용할 수 있지만 REST가 지향하는 바가 아니기 때문이다. 대신 Token 인증 방식을 사용한다.
  • 로그인 API로 아이디와 패스워드가 일치하면 서버는 토큰을 발행하고, 로그인 후 이용가능한 API는 유효한 토큰이 있는 경우에만 사용할 수 있다.

RESTful API

  • REST 아키텍처를 준수해 설계된 API
  • RESTful이란 REST를 REST답게 쓰기 위한 방법으로, 공식적으로 정해지지 않았지만 REST를 따르는 시스템은 RESTful하다고 정의된다.
profile
최석현
이전 포스트

Level 1 정리 ( 기술 )

다음 포스트

[Software Design] DIP (Dependency Inversion Principle)

1개의 댓글

comment-user-thumbnail
Sean
2019년 10월 14일

잘 읽었습니다 :)

답글 달기