🌞 API란
API는 정의 및 프로토콜 집합을 사용하여 두 소프트웨어 구성 요소가 서로 통신할 수 있게 하는 메커니즘
예시
기상청의 소프트웨어 시스템에는 일일 기상 데이터가 들어 있을 때, 휴대폰의 날씨 앱은 API를 통해 이 시스템과 "대화"하고 휴대폰에 매일 최신 날씨 정보를 표시
✅ API의 의미
API는Application Programming Interface(애플리케이션 프로그램 인터페이스)의 줄임말API의 맥락에서애플리케이션이라는 단어는 고유한 기능을 가진 모든 소프트웨어인터페이스는 두 애플리케이션 간의 서비스 계약이라고 할 수 있습니다.- 이 계약은 요청과 응답을 사용하여 두 애플리케이션이 서로 통신하는 방법을 정의함.
API 문서에는 개발자가 이러한 요청과 응답을 구성하는 방법에 대한 정보가 포함되어 있음.
✅ API 작동 방식
API아키텍처는 일반적으로 클라이언트와 서버 측면에서 설명됨.클라이언트: 요청을 보내는 애플리케이션서버: 응답을 보내는 애플리케이션- 날씨 예에서 기상청의 날씨 데이터베이스는 서버이고 모바일 앱은 클라이언트에 해당.
API가 생성된 시기와 이유에 따라 API는 네 가지 방식으로 작동 가능.
📋 SOAP API
- 이
API는 단순 객체 접근 프로토콜을 사용 - 클라이언트와 서버는
XML을 사용하여 메시지를 교환- 과거에 더 많이 사용되었으며 유연성이 떨어지는
API
- 과거에 더 많이 사용되었으며 유연성이 떨어지는
📋 RPC API
- 이
API를 원격 프로시저 호출이라고 함. - 클라이언트가 서버에서 함수나 프로시저를 완료하면 서버가 출력을 클라이언트로 다시 전송
📋 Websocket API
- Websocket API는
JSON객체를 사용하여 데이터를 전달하는 또 다른 최신 웹API개발 WebSocket API는 클라이언트 앱과 서버 간의 양방향 통신을 지원- 서버가 연결된 클라이언트에 콜백 메시지를 전송할 수 있어
REST API보다 효율적
📋 REST API
- 오늘날 웹에서 볼 수 있는 가장 많이 사용되고 유연한
API
- 클라이언트가 서버에 요청을 데이터로 전송
- 서버가 이 클라이언트 입력을 사용하여 내부 함수를 시작하고 출력 데이터를 다시 클라이언트에 반환
🌞 REST API
REST는Representational State Transfer의 줄임말REST: 클라이언트가 서버 데이터에 액세스하는 데 사용할 수 있는GET,PUT,UPDATE,DELETE등의 함수 집합
- 클라이언트와 서버는
HTTP를 사용하여 데이터를 교환
- REST API의 주된 특징은 무상태
무상태는 서버가 요청 간에 클라이언트 데이터를 저장하지 않음을 의미
- 서버에 대한 클라이언트 요청은 웹 사이트를 방문하기 위해 브라우저에 입력하는 URL과 유사함.
- 서버의 응답은 웹 페이지의 일반적인 그래픽 렌더링이 없는 일반 데이터
✅ REST API의 이점
REST API는 다음과 같은 네 가지 주요 이점을 제공
1. 통합
API는 새로운 애플리케이션을 기존 소프트웨어 시스템과 통합하는 데 사용됨.- 그러면 각 기능을 처음부터 작성할 필요가 없기 때문에 개발 속도가 향상됨.
API를 사용하여 기존 코드를 활용 가능.
2. 혁신
- 새로운 앱의 등장으로 전체 산업이 바뀔 수 있음.
- 기업은 신속하게 대응하고 혁신적인 서비스의 신속한 배포를 지원해야 함.
- 전체 코드를 다시 작성할 필요 없이
API수준에서 변경하여 이를 수행 가능.
3. 확장
API는 기업이 다양한 플랫폼에서 고객의 요구 사항을 충족할 수 있는 고유한 기회를 제공- 예를 들어 지도
API를 사용하면웹 사이트,Android,iOS등을 통해 지도 정보를 통합 가능.
- 예를 들어 지도
- 어느 기업이나 무료 또는 유료
API를 사용하여 내부 데이터베이스에 유사한 액세스 권한을 부여 가능
4. 유지 관리의 용이성
API는 두 시스템 간의 게이트웨이 역할을 함.API가 영향을 받지 않도록 각 시스템은 내부적으로 변경해야 함.- 이렇게 하면 한 시스템의 향후 코드 변경이 다른 시스템에 영향을 미치지 않음.
✅ REST API 보호 방안
모든 API는 적절한 인증 및 모니터링을 통해 보호되어야 함.
REST API를 보호하는 두 가지 주요 방법
1. 인증 토큰
- 인증 토큰은 사용자에게
API호출을 수행할 수 있는 권한을 부여하는 데 사용됨. - 인증 토큰은 사용자가 자신이 누구인지 확인하고 해당 특정
API호출에 대한 액세스 권한이 있는지 확인- 예를 들어, 이메일 서버에 로그인하면 이메일 클라이언트는 보안 액세스를 위해 인증 토큰을 사용
2. API 키
-
API키는API를 호출하는 프로그램 또는 애플리케이션을 확인- 즉, 애플리케이션을 식별하고 애플리케이션에 특정
API호출을 수행하는 데 필요한 액세스 권한이 있는지 확인
- 즉, 애플리케이션을 식별하고 애플리케이션에 특정
-
API키는 토큰만큼 안전하지 않지만 사용량에 대한 데이터를 수집하기 위해API모니터링을 허용함.- 다른 웹 사이트를 방문할 때 브라우저
URL에서 긴 문자열과 숫자를 본 적이 있을 것임. - 이 문자열은 웹 사이트가 내부
API호출을 수행하는 데 사용하는API키임.
- 다른 웹 사이트를 방문할 때 브라우저
🌞 Django REST Framework
Django vs Django REST Framework
- 기존의
DJango프로젝트 : 기존 자체적인 웹 템플릿에게 바로 데이터를 전달 Django REST Framework를 사용 시,JSON과 같은 양식으로 다양한 플랫폼의 클라이언트에게 데이터를 제공해줄 수 있는API 서버 프로젝트가 만들어지게 되는 것
Django REST Framework
-
Django를 기반으로REST API 서버를 만들기 위한 라이브러리 -
API는 웹 뿐만 아니라 앱과 같은 다양한 플랫폼의 백엔드 서비스를 위해
JSON과 같은 규격화된 데이터를 제공. -
DJango REST Framework는 얻디까지나Django를 기반으로 한 라이브러리이기 때문에 전반적으로Django의 개발 흐름을 따라감.REST API가 되기 위해 달라지는 부분들이 조금 있음.
→DJango REST Framework학습 시, 그 부분이 무엇인지에 초점을 두고 정리하고 숙지하는 과정을 반드시 거쳐야 함!!
🌞 REF
Site
Book
✅ 추가 학습 예정
