💪 HTTP 를 공부한 후에 대답할 수 있어야 하는 질문들
- HTTP란?
- Request? Response?
- headers와 body의 역할?
- Method란?
- Status-code 들은 무엇이 있을까요?
- RESTful HTTP API는 무엇일까요?
- 올바른 end-point 주소는 어떻게 작성할까요?
1. HTTP
- HyperText Transfer Protocol
- HTML (하이퍼텍스트) 문서를 교환하기 위해 만들어진 통신규약(protocol)
- 웹 상에서 네트워크끼리 서로 통신을 할 때 어떠한 형식으로 통신을 하자고 규정해 놓은 '통신 형식' 또는 '통신 구조'
- 프론트엔드 서버와 클라이언트 간의 통신에 사용된다.
- 백엔드와 프론트엔드 서버 간의 통신에도 사용된다.
- HTTP 은 TCP/IP 기반으로 되어있다.
2. HTTP 핵심 요소
2-1. HTTP 통신 방식
- HTTP는 기본적으로 요청/응답 (request/response) 구조로 되어있다.
- 클라이언트가 HTTP request 를 서버에 보내면 서버는 HTTP response 를 보내는 구조
- 클라이언트와 서버의 모든 통신이 요청과 응답으로 이루어진다.
- HTTP 는 Stateless
- Stateless 란 말 그대로 state(상태) 를 저장하지 않는다는 뜻
- 요청이 오면 응답을 할 뿐, 여러 요청과 응답끼리 연결되어 있지 않다는 뜻이다. 즉 각각의 요청/응답은 독립적인 요청/응답이다.
- 예를 들어 클라이언트가 요청을 보내고 응답을 받은 후 조금 있다가 다시 요청을 보낼 때 서버는 전에 보낸 요청/응답에 대해 알지 못한다.
- 그래서 만일 여러 요청/응답의 진행 과정이나 데이터가 필요할 때는 쿠키나 세션 등등을 사용하게 된다.
2-2. HTTP Request 구조
- HTTP request 메세지는 크게 3 부분으로 구성된다.
- Start line
- HTTP request 의 첫 라인
- HTTP request 의 start line 또한 3 부분으로 구성된다.
- HTTP Method
- 해당 request 가 의도한 action 을 정의하는 부분
- HTTP Methods 에는
GET
, POST
, PUT
, DELETE
, OPTIONS
등등이 있다.
- 주로
GET
과 POST
가 쓰인다.
- Request target
- 해당 request 가 전송되는 목표 URI
- 예를 들어
/login
- HTTP Version
- 사용되는 HTTP 의 버전. 버전에는
1.0
, 1.1
, 2.0
등이 있다.
GET /search HTTP/1.1
- Headers
- 해당 request 에 대한 추가 정보 (additional information) 을 담고 있는 부분
- 예를 들어 request 메세지 body 의 총 길이 (Content-Length) 등
- Key:Value 값으로 되어 있다.
key:value
"HOST" : "google.com"
-> Key = "HOST"
, Value = "google.com"
- Headers 도 크게 3 부분으로 나뉘지만 (general headers, request headers, entity headers) 너무 자세한 부분이므로 3 부분으로 구성되어 있다는 정도만 알고 있자.
- 자주 사용되는 header 정보는 다음과 같다.
- Host
- 요청이 전송되는 target 의 host url
- 예를 들어 google.com
- User-Agent
- 요청을 보내는 클라이언트에 대한 정보
- 예를 들어 웹브러우저에 대한 정보
- Accept
- Connection
- 해당 요청이 끝난 후에 클라이언트와 서버가 계속해서 네트워크 커넥션을 유지할 것인지 아니면 끊을 것인지에 대해 지시하는 부분
- Content-Type
- 해당 요청이 보내는 메세지 body 의 타입
- 예를 들어 JSON 을 보내면
application/jason
- Content-Length
Accept: /
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/json
Content-Length: 257
Host: google.com
User-Agent: HTTPie/0.9.3
- Body
- 해당 request 의 실제 메세지/ 내용
- Body 가 없는 request 도 많다.
- 예를 들어 GET request 들은 대부분 body 가 없는 경우가 많음
POST /payment-sync HTTP/1.1
Accept: application/json
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 83
Content-Type: application/json
Host: intropython.com
User-Agent: HTTPie/0.9.3
{
"imp_uid": "imp_1234567890",
"merchant_uid": "order_id_8237352",
"status": "paid"
}
2-3. HTTP Response 구조
HTTP/1.1 404 Not Found
-
Headers
- Request 의 headers 와 동일하다.
- 다만 response 에서만 사용되는 header 값들이 있다.
- 예를 들어,
User-Agent
대신에 Server
헤더가 사용된다.
-
Body
- Request 의 body 와 일반적으로 동일하다.
- Request 와 마찬가지로 모든 response 가 body 가 있지는 않다. 데이터를 전송할 필요가 없을 경우 body 가 비어있게 된다.
3. 자주 쓰이는 HTTP Methods
- GET
- 이름 그대로 어떠한 데이터를 서버로부터 받아올 때 (GET) 주로 사용하는 Method
- 데이터 생성, 수정, 삭제 없이 받아오기만 할 때 사용한다.
- 가장 간단하고 많이 사용되는 HTTP Method
- 언급한 대로 주로 데이터를 받아올 때 사용되기 때문에 request 에 body 를 안 보내는 경우가 많다.
- POST
- 데이터를 생성, 수정, 삭제할 때 주로 사용되는 Method
- 데이터를 생성 및 수정할 때 많이 사용하기 때문에 대부분의 경우 request body 가 포함되어 보내진다.
4. 알고 있으면 좋은 HTTP Methods
- OPTIONS
- 주로 요청 URI 에서 사용할 수 있는 Method 를 받아올 때 사용된다.
- 예를 들어
/update
URI 에서 어떤 method 를 요청 가능한지를 알고 싶으면 OPTIONS
요청을 사용해서 확인한다.
http -v OPTIONS http://example.org
OPTIONS / HTTP/1.1
Accept: /
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 0
Host: example.org
User-Agent: HTTPie/0.9.3
HTTP/1.1 200 OK
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800
Content-Length: 0
Date: Mon, 20 Aug 2018 08:37:45 GMT
Expires: Mon, 27 Aug 2018 08:37:45 GMT
Server: EOS (vny006/0450)
-
PUT
POST
와 비슷하다. 데이터를 생성할 때 사용되는 method 이다.
POST
와 겹치기 때문에 PUT
을 사용하는 곳도 있고 POST
로 통일해서 사용하는 곳도 있는데, 최근 몇년 사이에 POST
에 밀려서 잘 사용되지 않는 추세
-
DELETE
- 특정 데이터를 서버에서 삭제 요청을 보낼 때 쓰이는 method
PUT
과 마찬가지로 POST
에 밀려서 잘 사용되지 않는 추세
5. 자주 쓰이는 HTTP Status Code
-
200 OK
- 가장 자주 보게되는 status code
- 문제 없이 잘 실행되었을 때 보내는 코드
-
301 Moved Permanently
- 해당 URI 가 다른 주소로 바뀌었을 때 보내는 코드
HTTP/1.1 301 Moved Permanently
Location: http://www.example.org/index.asp
-
400 Bad Request
- 해당 요청이 잘못된 요청일 때 보내는 코드
- 주로 요청에 포함된 input 값들에 잘못된 값들이 보내졌을 때 사용되는 코드
- 예를 들어 전화번호를 보내야 하는데 text 가 보내졌을 때 등
-
401 Unauthorized
- 유저가 해당 요청을 진행하려면 먼저 로그인을 하거나 회원 가입을 하거나 등등이 필요하다는 것을 나타내려 할 때 쓰이는 코드
-
403 Forbidden
- 유저가 해당 요청에 대한 권한이 없다는 뜻
- 예를 들어 오직 과금을 한 유저만 볼 수 있는 데이터를 요청했을 때 등
-
404 Not Found
- 요청된 URI 가 존재하지 않는다는 뜻
http -v google.com/no-such-uri
GET /no-such-uri HTTP/1.1
Accept: /
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: google.com
User-Agent: HTTPie/0.9.3
HTTP/1.1 404 Not Found
Content-Length: 1572
Content-Type: text/html; charset=UTF-8
Date: Mon, 20 Aug 2018 08:46:48 GMT
Referrer-Policy: no-referrer
-
500 Internal Server Error
- 서버에서 에러가 났을 때 사용되는 코드
- API 개발을 하는 백엔드 개발자들이 싫어하는 코드