참고
RESTful API란 무엇인가요? aws
구글 REST API 작성 가이드라인
마이크로소프트 REST API 작성 가이드라인
asw의 RESTful API란 무엇인가요?
에 관한 문서를 정리하였습니다.
RESTful API는 두 컴퓨터 시스템이 인터넷을 통해 정보를 안전하게 교환하기 위해 사용하는 인터페이스이다.
애플리케이션 프로그래밍 인터페이스는 다른 소프트웨어 시스템과 통신하기 위해 따라야 하는 규칙을 정의한다.
개발자는 다른 애플리케이션이 프로그래밍 방식으로 애플리케이션과 통신할 수 있도록 API를 표시하거나 생성한다.
클라이언트
리소스
웹 애플리케이션은 HTTP 메서드를 이용해 서버와 통신하고
클라이언트와 서버는 HTTP 통신을 할 때 어떤 요청을 보내고 받는지에 따라 메서드의 사용이 달라진다.
REST API는 웹에서 사용되는 모든 데이터나 자원(Resource)을 HTTP URI로 표현한다.
Restful API에는 다음과 같은 주요 구성요소를 포함하는 요청이 필요하다.
고유 리소스 식별자
메서드
일반적인 HTTP 메서드는 아래와 같다.
GET: 클라이언트는
GET
을 사용하여 서버의 지정된 URL에 있는 리소스에 엑세스 한다.GET
요청을 캐싱하고 RESTful API 요청에 파라미터를 넣어 전송하여 전송 전에 데이터를 필터링하도록 서버에 지시할 수 있다.POST: 클라이언트는
POST
를 사용하여 서버에 데이터를 전송한다. 여기에는 요쳥과 함께 데이터 표현이 포함된다. 동일한POST
요청을 여러 번 전송하면 동일한 리소스를 여러 번 생성하는 부작용이 있다.PUT: 클라이언트는
PUT
을 사용하여 서버의 기존 리소스를 업데이트 한다.POST
와 달리 RESTful 웹 서비스에서 동일한PUT
요청을 여러 번 전송해도 결과는 동일하다.DELETE: 클라이언트는
DELETE
요청을 사용하여 리소스를 제거한다.DELETE
요청은 서버 상태를 변경할 수 있다. 하지만 사용자에게 적절한 인증이 없으면 요청은 실패한다.
HTTP 메서드를 사용할 때 지켜야 할 규칙
메서드 | 규칙 |
---|---|
GET | 서버의 데이터를 변화시키지 않는 요청에서 사용해야 한다. |
POST | 요청마다 새로운 리소스를 생성한다. |
PUT | 요청마다 같은 리소스를 반환한다. 매 요청마다 같은 리소스를 반환하는 특징을 멱등(idempotent)하다고 하는데 멱등성을 가지는 메서드 PUT 과 멱등성을 가지지 않는 POST 를 잘 구분해서 사용해야 한다.교체의 용도로 사용 |
PATCH | 수정의 용도로 사용 |
HTTP 헤더
데이터
REST API 요청에는 POST
, PUT
및 기타 HTTP 메서드가 성공적으로 작동하기 위한 데이터가 포함될 수 있다.
파라미터
RESTful API 요청에는 수행해야 할 작업에 대한 자세한 정보를 서버에 제공하는 파라미터가 포함될 수 있다.
다음은 몇 가지 파라미터 유형이다.
RESTful 웹 서비스는 응답을 보내기 전에 먼저 요청을 인증해야 한다.
인증은 신원을 확인하는 프로세스로 예를 들어 신분증이나 운전면허증을 제시하여 신원을 증명할 수 있다.
마찬가지로 RESTful 서비스 클라이언트는 신뢰를 구축하기 위해 서버에 자신의 신원을 증명해야 한다.
RESTful API의 일반적은 인증방법 4가지
HTTP 인증
HTTP REST API를 구현할 때 직접 사용할 수 있는 일부 인증 체계를 정의하고 이러한 체계 중 두 가지를 알아보면 다음과 같다.
기본 인증
전달자 인증
API key
OAuth
REST 원칙에 따라 서버 응답에 다음과 같은 주요 구성 요소를 포함해야 한다.
상태 표시줄
몇 가지 일반적인 상태 코드
200
: 일반 성공 응답
201
: POST 메서드 성공 응답
400
: 서버가 처리할 수 없는 잘못된 요청
404
: 리소르를 찾을 수 없음
더 많은 상태코드는 mdn에서 자세하게 알아볼 수 있다.
HTTP 상태 코드
메시지 본문
'{"name": "A", "age": 30}'
헤더
응답에는 응답에 대한 헤더 or 메타데이터도 포함된다. 이는 응답에 대한 추가 컨텍스트를 제공하고 서버, 인코딩, 날짜 및 콘텐츠 유형과 같은 정보를 포함한다.