[SEB FE] Section 2
Unit8 - [HTTP/네트워크] 실습
- REST API
REST API
학습목표
- REST API에 대해 이해할 수 있다.
- REST 성숙도 모델에 대해 이해할 수 있다.
- REST API 문서를 읽을 수 있다.
- REST API에 맞춰 디자인할 수 있다.
- Open API와 API Key에 대해 이해할 수 있다.
개념학습
REST API는 무엇인가?
-
REST API는 REST를 기반으로 만들어진 API로 웹에서 사용되는 데이터나 자원(Resource)을 HTTP URI로 표현하고, HTTP 프로토콜을 통해 요청과 응답을 정의하는 방식을 말한다.
-
REST는 "Representational State Transfer"의 약자로, 로이 필딩 (Roy Fielding)의 박사학위 논문에서 웹(http)의 장점을 최대한 활용할 수 있는 아키텍처로써 처음 소개되었다.
-
네트워크에서 HTTP 프로토콜을 기반으로 요청과 응답에 따라 리소스를 주고받기 위해서는 알아보기 쉽고 잘 작성된 메뉴판이 필요한데, 이 역할을 API가 수행해야 하므로 REST API를 잘 디자인 하는 것이 중요하다.
REST API를 디자인하는 방법
-
REST API를 작성할 때는 몇 가지 지켜야 할 규칙들이 있다. 로이 필딩이 논문에서 제시한 REST 방법론을 보다 더 실용적으로 적용하기 위해 레오나르드 리차드슨(Leonard Richardson)은 REST API를 잘 적용하기 위한 4단계 모델을 만들었다.
-
REST 성숙도 모델은 총 4단계(0~3단계)로 나눠진다. 로이 필딩은 이 모델의 모든 단계를 충족해야 REST API라고 부를 수 있다고 주장했다. 그러나 엄밀하게 3단계까지 지키기 어렵기에 2단계까지만 적용해도 좋은 API 디자인이라고 볼 수 있고, 또한 이런 경우를 HTTP API 라고도 부른다.
REST 성숙도 모델 - 0단계
-
REST 성숙도 모델에 따르면, 0단계에서는 단순히 HTTP 프로토콜을 사용하기만 해도 된다. 물론 이 경우, 해당 API를 REST API라고 할 수 없으며 0단계는 REST API를 작성하기 위한 기본 단계이다.
-
아래의 예시는 허준이라는 이름의 주치의의 예약 가능한 시간을 확인하고, 어떤 특정 시간에 예약하는 상황을 예로 든다.
- 단순히 HTTP 프로토콜을 사용하는 것이 REST API의 출발점이며 해당 예시를 통해 HTTP 프로토콜을 사용하고 있는 것을 확인할 수 있다.
REST 성숙도 모델 - 1단계
-
REST 성숙도 모델에 따르면, 1단계에서는 개별 리소스(Resource)와의 통신을 준수해야 한다.
-
REST API는 웹에서 사용되는 모든 데이터나 자원(Resource)을 HTTP URI로 표현한다. 따라서 1단계의 핵심은 개별 리소스와의 통신을 준수하며 모든 자원은 개별 리소스에 맞는 엔드포인트(Endpoint)를 사용해야한다. 또한 요청하고 받는 자원에 대한 정보를 응답으로 전달해야 한다.
-
0단계에서는 요청에서의 엔드포인트로 모두
/appointment를 사용했다. 하지만 1단계에서는 요청하는 리소스가 무엇인지에 따라 각기 다른 엔드포인트로 구분하여 사용한다. -
위의 예시에서 예약 가능한 시간 확인이라는 요청의 응답으로 받게 되는 자원(리소스)은 허준이라는 의사의 예약 가능한 시간대이다. 그렇기에 요청 시
/doctors/허준이라는 엔드포인트를 사용했다. -
또한 특정 시간에 예약하게 되면, 실제 slots라는 리소스의 123이라는 id를 가진 리소스가 변경되기에 하단의 특정 시간에 예약이라는 요청에서는
/slots/123으로 실제 변경되는 리소스를 엔드포인트로 사용했다. -
예시와 같이, 어떤 리소스를 변화시키는지 혹은 어떤 응답이 제공되는지에 따라 각기 다른 엔드포인트를 사용하기 때문에, 적절한 엔드포인트를 작성하는 것이 중요하다.
-
엔드포인트 작성 시에는 동사, HTTP 메서드, 혹은 어떤 행위에 대한 단어 사용은 지양하고, 리소스에 집중해 명사 형태의 단어로 작성하는 것이 바람직하다.
-
더불어 요청에 따른 응답으로 리소스를 전달할 때에도 사용한 리소스에 대한 정보와 함께 리소스 사용에 대한 성공/실패 여부를 반환해야 한다.
-
예를 들어, 김코딩 환자가 허준 의사에게 9시에 예약을 진행하였으나 해당 시간이 마감되어 예약이 불가능하다고 가정할 때, 아래와 같이 리소스 사용에 대한 실패 여부를 포함한 응답을 받아야 한다. 관련 내용은 아래의 그림을 통해 알 수 있다.
REST 성숙도 모델 - 2단계
-
앞서 0단계와 1단계 예시에서는 모든 요청을 CRUD(Create, Read, Update, Delete)와 상관없이 POST 메서드를 사용하고 있다. 그러나 REST 성숙도 모델 2단계에 따르면, 이는 CRUD에 따른 적합한 메서드가 아니다.
-
REST 성숙도 모델 2단계에서는 CRUD에 맞게 적절한 HTTP 메서드를 사용하는 것에 중점을 둔다.
-
조회(READ): 예약 가능한 시간을 확인한다는 것은 예약 가능한 시간을 조회(READ)하는 행위를 의미한다.
- 따라서 조회(READ)를 하기 위해서는
GET메서드를 사용하여 요청을 보내고, 이때GET메서드는body를 가지지 않기 때문에 query parameter를 사용하여 필요한 리소스를 전달한다.
- 따라서 조회(READ)를 하기 위해서는
-
생성(CREATE): 특정 시간에 예약한다는 것은 해당 특정 시간에 예약을 생성(CREATE)한다는 것과 같다.
- 예약을 생성(CREATE)하기 위해서는
POST메서드를 사용하여 요청을 보내야 하며,POST요청에 대한 응답이 어떻게 반환되는지가 중요하다. 이 경우 응답은 새롭게 생성된 리소스를 보내주기 때문에, 응답 코드는201 Created로 명확하게 작성해야 하며, 관련 리소스를 클라이언트가Location헤더에 작성된 URI를 통해 확인할 수 있도록 하면 완벽하게 REST 성숙도 모델의 2단계를 충족한 것이라고 볼 수 있다.
- 예약을 생성(CREATE)하기 위해서는
-
-
HTTP 메서드의 규칙
GET메서드 같은 경우는 서버의 데이터를 변화시키지 않는 요청에 사용해야 한다.POST메서드는 요청마다 새로운 리소스를 생성하고PUT메서드는 요청마다 같은 리소스를 반환한다. 이렇게 매 요청마다 같은 리소스를 반환하는 특징을 멱등(idempotent)하다고 한다. 그렇기에 멱등성을 가지는 메서드PUT과 그렇지 않은 메서드POST는 구분하여 사용해야 한다.PUT메서드와PATCH메서드도 구분하여 사용해야 한다.PUT은 교체,PATCH는 수정의 용도로 사용한다.
-
로이 필딩은 3단계까지 만족하지 못한 API는 REST API가 아닌 HTTP API라고 불러야 한다고 주장하지만, 3단계까지 적용한 경우는 드물다. 따라서 3단계까지 무조건적으로 모두 적용해야 하는 것은 아니다.
REST 성숙도 모델 - 3단계
-
마지막 단계는 HATEOAS(Hypertext As The Engine Of Application State)라는 약어로 표현되는 하이퍼미디어 컨트롤을 적용한다. 3단계의 요청은 2단계와 동일하지만, 응답에는 리소스의 URI를 포함한 링크 요소를 삽입하여 작성 해야 한다.
-
위의 예시와 같이 허준이라는 의사의 예약 가능 시간을 확인한 후에는 그 시간대에 예약을 할 수 있는 링크를 삽입하거나, 특정 시간에 예약을 완료하고 나서 그 예약을 다시 확인할 수 있도록 링크를 작성해 넣을 수도 있다.
-
이렇게 응답 내에 새로운 링크를 넣어 새로운 기능에 접근할 수 있도록 하는 것이 3단계의 핵심 포인트이다. 만약 클라이언트 개발자들이 응답에 담겨 있는 링크들을 눈여겨본다면, 이러한 링크들은 조금 더 쉽고, 효율적으로 리소스와 기능에 접근할 수 있게 하는 요소가 될 수 있다.
Open API
-
누구에게나 열려있는 API이다. 그러나 "무제한으로 이용할 수 있다"라는 의미는 아니다. API마다 정해진 이용 수칙이 있고, 그 이용 수칙에 따라 제한사항(가격, 정보의 제한 등)이 있을 수 있다.
-
정부에서 Open API 형태로 제공하는 공공데이터가 있다.
API Key
-
API를 이용하기 위해서는 API Key가 필요하다.
-
API Key는 서버의 문을 여는 열쇠이다.
-
서버를 운용하는 데에 비용이 발생하기 때문에 서버 입장에서 아무런 조건 없이 익명의 클라이언트에게 데이터를 제공할 의무는 없다. (가끔 API key가 필요하지 않은 경우도 있다.)
-
API Key가 필요한 경우에는 로그인한 이용자에게 자원에 접근할 수 있는 권한을 API Key의 형태로 제공하고, 데이터를 요청할 때 API key를 같이 전달해야 원하는 응답을 받을 수 있다.
