HTTP API 설계
- 설계 시 항상 리소스 식별을 기준으로 삼아야 함
- URI에 들어갈 리소스는 복수 형태로 사용을 권장함
- URL에 동사를 사용하지 않음
- HTTP Method의 역할을 URL에 포함하지 않음
예시
-
게시글을 관리하는 HTTP API 설계
행동 잘못된 예시 RESTful한 예시 게시글 생성 /create/board - POST
-/boards게시글 1개 조회 /read/board/1 - GET
-/boards/{id}게시글 목록 조회 /read/board-list - GET
-/boards게시글 수정 /update/board/1 - PUT or PATCH
-/boards/{id}게시글 삭제 /delete/board/1 - DELETE
-/boards/{id}
RESTful한 API란?
REST를 잘 준수하는 API로, HTTP 프로토콜을 사용하여 클라이언트와 서버 간의 통신을 통해 자원(Resource)을 관리한다.
자원은 고유한 URI로 식별되며, HTTP Method를 통해 다양한 작업을 수행한다.
요청과 응답은 일반적으로 JSON 또는 XML 형식으로 이루어진다.
REST (Representational State Transfer)란?
- 자원을 이름으로 구분하여, 해당 자원의 상태(정보)를 주고받는 것을 의미
- URI를 통해 자원(Resource)을 명시하고,
HTTP Method를 통해 해당 자원에 대한 CRUD Operation을 적용하는 것을 REST라 칭한다. - 참고자료
- 리소스는 명사를 사용해야 한다.
- REST만으로 해결하기 어려운 경우라면 동사를 허용한다.
- 단수가 아닌 복수 형태를 사용해야 한다.
- 자원의 계층 관계를 슬래시(/)로 표현한다.
- 마지막 문자에는 슬래시(/)가 있으면 안된다.
- 언더바(_)가 아닌 하이픈(-)을 사용해야 한다.
- 소문자를 사용해야 한다.
- URI에 파일 확장자를 포함하면 안된다.
- CRUD 함수명은 사용하지 않고, HTTP Method를 활용해야 한다.
- 정렬, 필터링, 페이징은 신규 API를 만드는것이 아닌 Query Parameter를 사용해야 한다.
- 리소스는 명사를 사용해야 한다.
Maturity Model (성숙도 모델)
Level 0
- 웹 서비스를 제공하기 위해 URL만 매핑해 놓은 상태
- 요청 예시 (모든 요청이 단일 URI로 전송된다)
POST /operation
{
"operation": "createUser",
"data": {
"name": "sparta",
"password": "codingclub"
}
}Level 1
- 외부로 공개하려는 리소스에 대해서 의미있는 URL로 표현하기 시작한 단계
- 적절한 패턴을 가지고 작성 되었지만 HTTP의 메소드 별로 서비스를 구분하여 사용하고 있지는 않다.
- 서비스 형태나 작업의 종류에 맞추어 적절한 HTTP 메소드를 지정하고 있지 않다.
- 사용자의 요청을 GET, POST로 대부분 처리하고 에러를 반환한다.
- 요청 예시 (리소스에 대해 분리된 엔드포인트를 가진다)
POST /users
{
"name": "sparta",
"password": "codingclub"
}Level 2
- 제공하고자 하는 리소스를 적절하게 용도와 상태에 따라서 HTTP Methods에 맞게 설계하고 서비스하는 단계.
- RESTful Service의 DB에 저장된 리소스를 확인하고 이러한 데이터를 조작하기 위해서 CRUD와 매칭되는 HTTP Methods를 이용하여 서비스 하는 것을 Level2 단계라고 한다.
- 리소스의 상태가 읽기 용도로 사용되는 데이터인 경우GET
- 새로운 리소스를 추가하는 경우는 POST
- 기존 리소스의 상태를 변경하기 위해서는 PUT, PATCH
- 리소스를 삭제하고자 할 때에는 Delete
- HTTP의 메소드를 이용하여 리소스의 상태를 구분하여 서비스 하게 되면 비슷한 이름의 URI라 하더라도 HTTP Method에 따라서 다른 형태의 서비스를 제공할 수 있게 된다.
- 요청 예시 (HTTP Method 활용)
GET /users/123 // 특정 사용자 조회
POST /users // 사용자 생성
{
"name": "sparta",
"password": "codingclub"
}
PUT /users/123 // 사용자 정보 수정
{
"name": "java",
"password": "spring"
}
DELETE /users/123 // 사용자 삭제Level 3
HATEOAS(Hypermedia As The Engine Of Application State)
회원 가입 후 회원 정보 수정/조회는 어떻게 해야 하는지
회원 조회를 하면서 그다음 단계로 진행할 수 있는 또 다른 리소스에 대한 정보는 어떠한 것이 있는지.
이러한 모든 정보를 같이 알려주는 기능을 HATEOAS라고 한다.
- 데이터를 가지고 그 다음 작업에서 어떠한 작업을 할 수 있는지 상태 정보를 함께 넘겨준다.
- 클라이언트 측에서는 서버가 제공하는 서비스를 일일이 찾는 수고를 겪지 않아도 된다.
- 엔드포인트만 가지고 있으면 서버가 제공할 수 있는 다음, 그 다음 URI값을 알 수 있다.
- 요청 예시(응답 내에 링크를 포함한다)
GET /users/123
{
"id": 123,
"name": "sparta",
"links": {
"self": "/users/123",
"update": "/users/123",
"delete": "/users/123"
}
}RESTful API 설계 시 고려해야 할 사항들
1. Consumer first
- 개발자 중심의 설계방식보다 해당 API의 소비자 입장에서 간단하고 직관적인 API를 설계 해야한다.
- 위에서의 소비자는 엔드유저가 아닌 API를 사용 하고있는 또다른 시스템, 개발자 등을 얘기한다.
2. Make best use of HTTP
- HTTP Method와 Request, Response, Header와 같은 HTTP의 장점을 살려서 개발 해야한다.
3. Request methods
- 최소한 성숙도 모델 Level2로는 사용하여야 한다.
4. Response Status
- 각각의 API 요청에 따라서 적절한 HTTP 상태코드가 전달되어야 한다.
- 성공했다, 실패했다가 아닌 왜 실패하고 성공 하였는지 함께 반환 시켜주어야 한다.
5. No secure info in URI
- URI에는 사용자의 정보를 포함해서는 안된다.
6. Use plurals
- 제공하는 데이터에 대하여 단수가 아닌 복수형태로 쓰는것이 일반적이다.
- 특정 유저를 찾고자 한다면 엔드포인트에 값을 추가한다.
ex) /users/1
7. User nouns for resources
- 모든 리소스는 가능하면 동사가 아닌 명사형태로 표시한다.
- API URI만 보고도 어떠한 API인지 파악할 수 있는것이 좋다.
8. For exceptions - define a consistent approach
- 일괄적인 엔드포인트를 사용하는것이 좋다.
참고자료
Spring 입문 - 1주차
- HTTP 2강 - HTTP API 설계
- HTTP 3강 - Restful API
