RESTful API

REST (Representational State Transfer)

• 자원을 이름으로 구분해 해당 자원의 상태를 주고받는 모든 것

• 자원의 표현에 의한 상태 전달

• HTTP URI를 통해 자원을 명시하고, HTTP Method를 통해 해당 자원에 대한 CRUD를 적용하는 것

• 장단점

  • 장점
    • HTTP 프로토콜의 인프라를 그대로 사용하므로 REST API를 위한 별도의 인프라를 구축할 필요가 없음
    • 메시지가 의도하는 바를 명확하게 나타내므로 의도 쉽게 파악할 수 있음
    • 서버와 클라이언트의 역할을 명확하게 분리함
  • 단점
    • 표준이 존재하지 않음
    • 사용할 수 있는 메소드가 제한적임

REST가 필요한 이유

• 최근의 서버는 다양한 브라우저와 다양한 모바일 플랫폼에서 통신할 수 있어야 함
• 멀티 플랫폼에 대한 지원에 유용함

REST의 구성 요소

1. 자원 : URI
   • 모든 자원은 유일한 ID를 가지며 이는 서버에 존재한다.
   • 자원의 ID는 URI이다.
   • Client는 URI를 이용해 자원을 지정하고 해당 자원의 상태에 대한 조작을 서버에 요청한다.
2. 행위 : Http Method
   • HTTP 프로토콜의 메소드를 사용한다.
3. 표현 (Representation of Resource)
   • Client가 자원의 상태(정보)에 대한 조작을 요청하면 Server는 이에 적적한 응답을 보낸다.
   • REST에서 하나의 자원은 JSON, XML, TEXT, RSS 등 여러 형태의 Representation으로 나타낼 수 있다.
   • 주로 JSON 혹은 XML을 통해 데이터를 주고 받는다.

REST의 특징

1. Server-Client 구조

   • 자원이 있는 쪽이 Server, 자원을 요청하는 쪽이 Client
     • REST Server : API를 제공하고, 비즈니스 로직 처리 및 저장
     • Client: 사용자 인증(로그인, 세션) 등을 직접 관리하고 책임진다.
   • 서로 간 의존성이 줄어든다

2. Stateless

   • HTTP와 같이 REST 역시 Stateless이다
   • Server는 각각의 요청을 완전히 별개의 것으로 인식하고 처리한다.
     • 서버 처리 방식에 일관성을 부여하고, 서비스의 자유도가 높아진다.
     • 이전 요청이 다음 요청에 연관되어서는 안된다.
   • 클라이언트의 Context를 서버에 저장하지 않음
     • 세션과 쿠키와 같은 사용자 정보를 신경쓰지 않아도 되므로 구현이 단순해진다.

3. Cacheable

   • HTTP 프로토콜을 그대로 사용하므로 웹에서 사용하는 기존의 인프라를 그대로 활용할 수 있음

   • E-Tag, Last-Modified 등을 이용해 캐싱 구현 가능

   • 캐시 사용을 통해 응답시간이 빨라지고 효율성 증대

4. Layered System

   • Client는 REST API Server만 호출한다.
   • REST Server는 다중 계층으로 구성될 수 있다.
     • API 서버는 비즈니스 로직을 수행하고, 그 앞에 보안, 로드밸런싱, 암호화, 인증 등을 추가해 책임을 분리하고 구조의 유연성 증대 가능
     • 로드밸런싱, 공유 캐시 등을 통해 확장성과 보안성을 향상시킬 수 있다.
     • PROXY, 게이트웨이 등 네트워크 기반의 중간 매체를 사용할 수 있다.

5. Code-On-Demand (Optional)

   • Server로부터 스크립트를 받아 Client에서 실행 가능

6. Uniform Interface(인터페이스 일관성)

   • URI로 지정한 Resource에 대한 조작을 통일되고 한정적인 인터페이스로 수행한다.
   • HTTP 표준 프로토콜을 따르는 모든 플랫폼에서 사용 가능해 특정 언어나 기술에 종속되지 않음

• REST API에서는 서버가 Session을 가지지 않는다. Session을 추가해 사용할 수 있지만 REST가 지향하는 바가 아니기 때문이다. 대신 Token 인증 방식을 사용한다.
• 로그인 API로 아이디와 패스워드가 일치하면 서버는 토큰을 발행하고, 로그인 후 이용가능한 API는 유효한 토큰이 있는 경우에만 사용할 수 있다.

RESTful API

• REST 아키텍처를 준수해 설계된 API
• RESTful이란 REST를 REST답게 쓰기 위한 방법으로, 공식적으로 정해지지 않았지만 REST를 따르는 시스템은 RESTful하다고 정의된다.