HTTP 프로토콜

🚀 HTTP 통신규약

HyperText Transter Protocol

• HyperText ➡ HTML, 즉 마크업 언어로 구성된 문서와 문서가 링크로 연결되어 있음을 뜻함
• Transfer ➡ HTML로 만든 웹페이지 문서(파일)를 보낸다
• Protocol ➡ 컴퓨터끼리 어떻게 html파일을 주고 받을지에 대한 소통방식 또는 약속

❗ 클라이언트와 서버가 서로 데이터를 주고 받을 때(Request & Response), HTTP 규약을 기반으로 소통할 수 있다.(소통방식, 약속)

🐈 http vs https

http (HyperText Tranfer Protocol)
인터넷에서 웹 서버와 사용자 컴퓨터에 설치된 웹 브라우저 사이에 문서를 전송하기 위한 통신 규약이다.
http 서버는 기본 포트인 80번 포트에서 서비스 대기 중이고 클라이언트(웹 브라우저)가 TCP 80 포트를 사용해 연결하면 서버는 요청해 응답하면서 자료(정보)를 전송한다.
암호화 되지 않은 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 매우 쉽다.

HTTP는 TCP/IP 위에서 작동한다. HTTP는 상태를 가지고 있지 않는 Stateless 프로토콜이며 Method, Path, Version, Headers, Body 등으로 구성된다.

---

https (HyperText Transfer Protocol over Secure Socket Layer)
http와 거의 유사하지만 데이터를 주고 받는 과정에 보안 요소가 추가되었다는 것이 차이점이다.
https를 사용함으로써 서버와 클라이언트 사이의 모든 통신 내용이 암호화된다.

HTTPS는 HTTP에 데이터 암호화가 추가된 프로토콜이다. HTTPS는 HTTP와 다르게 443번 포트를 사용하며, 네트워크 상에서 중간에 제3자가 정보를 볼 수 없도록 공개키 암호화를 지원하고 있다.

[ 공개키/개인키 ]
HTTPS는 공개키/개인키 암호화 방식을 이용해 데이터를 암호화하고 있다. 공개키와 개인키는 서로를 위한 1쌍의 키이다.

• 공개키: 모두에게 공개가능한 키
• 개인키: 나만 가지고 알고 있어야 하는 키

공개키와 개인키로 암호화하면 다음과 같은 효과를 얻을 수 있다.
공개키 암호화: 공개키로 암호화를 하면 개인키로만 복호화할 수 있다. 👉 개인키는 나만 가지고 있으므로, 나만 볼 수 있다.
개인키 암호화: 개인키로 암호화하면 공개키로만 복호화할 수 있다. 👉 공개키는 모두에게 공개되어 있으므로, 내가 인증한 정보임을 알려 신뢰성을 보장할 수 있다.

개인 정보와 같은 민감한 데이터를 주고 받아야 한다면 HTTPS를 이용해야 하지만, 단순한 정보 조회 등만을 처리하고 있다면 HTTP를 이용하면 된다.

---

✅ HTTP의 2가지 특징

(1) Request / Response (Front 요청/ Back 응답)

• 소통의 핵심은 요청과 응답 (그저 메시지에 불과)

(2) Stateless (상태가 없음)

• HTTP 통신(요청/응답)은 과거의 HTTP통신에 대한 내용을 전혀 알지 못함
  ❗ 매 통신마다 필요한 모든 정보를 담아서 요청을 보낸다(일회성)

ex) 첫 번째 통신에 대한 정보(로그인)가 남아있지 않기 때문에, 프론트에서 두 번째 통신을 보낼 때(동영상 시청), 첫 번째 통신에 대한 정보도 다시 보내야 한다.

(회원만 동영상을 시청할 수 있기 때문에 로그인 정보 필요 - front가 토큰 정보 함께 보내줌)
➡ 고유한Token을 이용하여 계속 사용자 정보를 기억할 수 있다.

---

🚗 Request 메시지 구조

👉 Start Line

• POST : HTTP 메소드 ✨✨✨
  ➡ body에 담아보내는 정보가 백엔드에서 어떻게 처리되어야 할지 명시하는 메소드
• user/login : 어디로 보낼지에 대한 주소(백엔드에서 정해놓음)
• HTTP/1.1 : HTTP 버전 정보

👉 Headers (객체로 구성 )

• Host : 어디서 보내는지에 대한 정보를 담고 있다
• Content : body에 어떤 정보를 담을지에 대한 정보를 담고 있다

👉 Body (객체로 구성 )
request 할 때, 어떤 정보를 담을지에 대한 내용

🍧 HTTP Request Methods
GET
➡ body에 담은 데이터를 기준으로 백엔드에게 데이터값을 (프론트로) 보내달라는 의미
➡ 데이터를 받아오기만 할 때 사용
➡ 웹페이지에 접속해서 필요한 데이터를 불러올 때 (ex.로그인 요청)
❗ 로그인 요청할 때, 토큰도 함께 보낸다

POST
➡ body에 담은 데이터를 기준으로 (백엔드에게) 데이터를 생성해달라고 요청하는 의미
➡ 데이터를 생성 / 수정 할 때 사용
➡ Body에 담는 내용이 핵심! (ex.장바구니 담기 요청)
❗ client가 필요한 내용을 body에 담아서 server에 보낸다

DELETE
➡ 서버에 저장된 특정 데이터를 삭제할 때 사용

🚗 Response 메시지 구조

👉 Start Line (응답 상태 line - 200 OK는 요청이 잘 처리되었다는 뜻)

• HTTP/1.1 : HTTP 버전 정보
• 200 : 요청(Request)을 잘 처리했을 때
• OK : status message (Status Code에 대해 결과를 나타내는 메시지)

👉 Headers

• Host : 어떤 컴퓨터가 보냈는지에 대한 주소
• Server : 서버의 주소
• Content-Type : body에 대한 콘텐츠 타입
• Content-Length : body에 대한 콘텐츠 길이

👉 Body
제대로 전달되었을 때, SUCCESS 등의 메시지가 return
token(서버에서 발급한 토큰, 사용자에 대한 인식표와 같은 역할)에 대한 내용 전달
➡ 인증&인가와 관련된 내용 포함

🍧 Status Code
200 ➡ 요청(Request)을 잘 처리했을 때 return
201 ➡ 요청(Request)할 때 body에 담긴 내용이 server에 잘 저장되을 때 return

🪐 Client측 error
400 ➡ 요청이 잘못되었을 때(client측에서 잘못된 정보(입력)로 요청을 했을 때) return (Bad Request)
401 ➡ 요청(Request)에 대해 권한이 없어서 처리하지 못했을 때 return (Unauthorized)
ex. 회원이 아닌 사람이 로그인을 시도했을 때
403 ➡ 요청(Request)에 대해 권한이 없어서 처리하지 못했을 때 return (Forbidden)
ex. 낮은 등급을 가진 user가 높은 등급의 user만 이용할 수 있는 서비스에 접근할 때
(error메시지는 백엔드에서 지정한다. 접근 권한에 대해 막는다)
404 ➡ 요청(Request)에 대해 서버에서 찾을 수 없는 데이터일 때 return (Not Found)
ex. 주소를 잘못 입력 했을 때

🪐 Server측 error
500 ➡ 서버측에서 오류가 났을 때