GET
은 여러 번 호출해도 같은 결과가 돌아오고, 리소스에 변화를 일으키지 않기 때문에 멱등성이 보장된 메서드이다.GET
, PUT
처럼 리소스를 조회하거나 대체하는 메서드는 멱등하다. PUT
은 여러 번 호출해도 매번 같은 리소스로 업데이트되기 때문에 결과가 달라지지 않는다. DELETE
역시 여러 번 호출해도 삭제된 리소스에 대한 결과는 달라지지 않는다. 반면 서버 데이터를 변경하는 POST
, PATCH
는 호출할 때마다 응답이 달라지기 때문에 멱등한 메서드가 아니다. 이렇게 멱등하지 않은 메서드에 멱등성을 제공하려면 서버에서 멱등성을 구현해야 한다.멱등성을 보장하려면 멱등키를 API 요청에 포함하면 된다. 이전 요청과 동일한 멱등키를 가진 요청을 받으면 서버에서 이 요청을 중복으로 판단한 뒤 실제로 처리하지 않고 첫 요청과 같은 응답을 반환하는 방식이다. 요청 본문, URL 쿼리 매개변수, 헤더 중 하나에 멱등키를 포함해서 보내면 되는데, IETF에서는 요청 헤더에 포함하는 방법을 표준으로 제안하고 있다.
그런데 헤더에 키를 추가하는 것 만으로 같은 요청이 반복된 건지 어떻게 식별해서 처리할 수 있을까? 예시로 결제 취소 플로우를 살펴보자.
Step 1. API 서버는 취소 요청마다 헤더에 멱등키가 있는지 확인한다.
Step 2. 또 멱등키를 저장하기 위해 DB를 만들어둔다. 멱등키가 포함된 취소 요청이 들어왔을 때 이 DB를 쿼리 해서 요청이 들어온 멱등키와 매칭되는 요청 기록이 있는지 확인한다.
멱등한 요청 기록을 DB에 저장하는 기간을 정해둘 수 있다. 그 기간이 지나면 DB에 저장된 멱등키와 기록이 없기 때문에 같은 멱등키를 사용해서 새로운 요청을 보낼 수 있다. 사용하는 입장에서는 멱등키의 유효 기간이라고 할 수 있다.
Step 3-1. 만약 이전에 같은 멱등키로 들어온 요청이 있었다면, 서버에서 실제 요청을 실행하지 않고 저장되어 있던 응답 데이터를 돌려준다.
Step 3-2. 만약 멱등키와 매칭되는 이전 기록이 없다면, 새로 생성된 응답을 저장하는 새로운 기록을 만들고 응답을 클라이언트에 돌려준다.
도메인 서버 로직의 복잡도가 높다면 멱등성 로직을 추가했을 때 API 성능 개선에 도움이 되기도 한다. 멱등키를 가진 요청은 도메인 서버로 바로 처리되지 않기 때문이다.
참조: 멱등성이 뭔가요?