REST API / REST / RESTful API 란 ?
개요
- REST 가 무엇인가요?
- REST 의 구성 요소
- REST 의 특징
- Server-Client 구조
- Stateless (무상태)
- Cacheable (캐싱 가능)
- Layerd System (계층화)
- Uniform Interface (인터페이스 일관성)
- Identification of Resources
- Manipulation of Resources through Representations
- Self-Descriptive Messages
- Hypermedia as the Engine of Application State (HATEOAS)
- Code on Demand (Optional)
- Optional 에 대한 이유 ?
- REST API 가 무엇인가요?
- REST API 디자인 가이드
- 리소스 간의 관계를 표현하는 방법
- REST API 설계 규칙
- RESTful 이 무엇인가요?
안녕하세요 이번엔 RestAPI, REST, Restful 에 대해 알아보겠습니다.
REST는 하이퍼미디어 기반 분산 시스템(WEB) 을 구축하기 위한 아키텍처 스타일입니다.
REST는 REpresentational State Transfer의 약자로 2000년도
로이 필딩 (Roy Fielding) 이라는 사람의 박사학위 논문 에서 최초로 소개되었습니다.
REST의 등장 배경에는 분산 시스템에서의 효율적이고 확장 가능한 통신을 위한 표준을 제공하기 위해 만들어졌습니다.
REST 가 무엇인가요?
REpresentational State Transfer 의 약자로
자원을 이름(자원의 표현)으로 구분해 해당 자원의 상태(정보)를 주고 받는 모든 것을 의미합니다.
즉, REST는 HTTP URI를 이용해 자원을 URI로 식별하고, HTTP 메서드(GET, POST, PUT, DELETE 등)를
사용하여 자원에 대한 행위를 정의하고 상태를 전달합니다.
그리고 이런 REST 아키텍처 스타일을 따르는 API를 REST API 라고 합니다.
다음은 REST 의 구성 요소와 특징에 대해 알아보겠습니다.
REST 의 구성 요소
REST API 는 다음의 구성으로 이루어져 있습니다.
- 자원(Resource)
- 모든 자원은 식별자가 존재하고, 이 자원은 Server 에 존합니다.
- 자원은 HTTP URI 를 통해 표현합니다.
- 자원은 Collection 과 Element 로 나누어 표현할 수 있습니다.
- Collection URI:
http://test-example.com/items - Element URI:
http://test-example.com/items/1
- Collection URI:
- 행위(Verb)
- HTTP Method 를 사용합니다.
- HTTP Method 는 다음과 같은 CRUD Operation 을 제공합니다.
| HTTP Method | Description |
| POST | 생성(Create) |
| GET | 조회(Read) |
| PUT | 수정(Update) 자원을 모두 변경 |
| PATCH | 수정(Update) 자원의 일부를 변경 |
| DELETE | 삭제(Delete) |
- 표현(Representation of Resource)
- Client 와 Server 의 데이터를 주고받는 형태, 표현 방법입니다.
- 하나의 자원은 JSON, XML, RSS, TEXT 등의 여러 형태로 표현될 수 있습니다.
- JSON, XML 을 통해 주고받는 것이 일반적입니다.
REST 의 특징
1. Server-Client 구조
- REST 서버는 API 를 제공하고 Client 는 사용자 인증이나 컨텍스트를 관리합니다.
- 각각의 역할이 구분되기에 서로 간의 의존성이 줄어들게 됩니다.
2. Stateless - 무상태
- HTTP Protocol 은 무상태성의 성격을 갖기에 REST 역시 무상태성의 성격을 갖습니다.
- 쿠키나 세션 정보를 별도로 저장 / 관리하지 않습니다.
- 서버는 들어오는 요청만 단순히 처리하면 되어 구현이 단순해집니다.
3. Cacheable - 캐싱 가능
- HTTP 라는 웹 표준을 사용하기에 HTTP 의 캐싱 기능을 사용할 수 있습니다.
- HTTP 표준에서 사용하는 Last-Modified Tag or E-Tag를 이용해 캐싱을 구현할 수 있습니다.
4. Layerd System - 계층화
- Client 는 REST API Server 만 호출합니다.
- REST Server는 여러 계층으로 구성될 수 있습니다.
- 여러 계층에는 보안, 로드밸런싱, 암호화 계층을 추가해 구조를 유연하게 가져갈 수 있습니다.
- Proxy, Gateway 와 같은 네트워크 기반의 중간매체를 사용할 수 있습니다.
5. Uniform Interface - 인터페이스 일관성
- Resource(URI)에 대한 요청을 통일되고, 한정적인 인터페이스로 수행합니다.
- 특정 기술이나 플랫폼에 종속되지 않고 (ex. Android, IOS, Java ...) HTTP Protocol 을 따르는 모든 플랫폼에서 사용 가능합니다.
Uniform Interface 에는 4가지 제약조건들이 존재합니다.
1) Identification of Resources
- 각 자원은 고유한 URI로 식별됩니다.
- 클라이언트와 서버의 상호작용에서 자원은 고유하게 식별될 수 있어야 합니다.
2) Manipulation of Resources through Representations
- 자원의 표현(Representations) 을 통해 자원의 조작이 이루어져야 합니다.
- HTTP 메서드(GET, POST, PUT, DELETE 등) 를 이용하여 자원을 어떻게 조작할지 정의합니다.
3) Self-Descriptive Messages
- 메시지만 보고도 이를 쉽게 이해 할 수 있도록 자체 표현 구조로 되어있어야 합니다.
Request
[Bad]
GET / HTTP/1.1위 요청은 루트를 호출하기는 하지만 목적지가 없어 self-descriptive 하지 않습니다.
[Good]
GET / HTTP/1.1
HOST : https://www.example.com 위 예시는 목적지가 명시되어있으므로 해당 메시지가 어떤 메시지인지 알 수 있습니다.
그렇기에 self-descritive 하다고 할 수 있습니다.
Response
[Bad]
HTTP/1.1 200 OK
{
id: "example",
name: "test name"
}해당 응답은 json 형식의 데이터를 담고 있지만 본문에 대해서는 어떤 데이터 형식인지 알 수 없습니다.
HTTP/1.1 200 OK
Content-Type: application/json
{
id: "example",
name: "test name"
}Content-Type 을 추가해주어 이제 본문의 메시지가 어떤 타입인지,
중괄호가 무엇인지 문자열은 무엇인지 알 수 있게되었습니다.
하지만 그렇다고 해도 이 정보만으로는 id, name 이 무엇을 의미하는지는 알 수 없습니다.
[Good]
HTTP/1.1 200 OK
Content-Type: application/json
Link: <https://devoong2.com/docs>; rel="profile"
{
id: "example",
name: "test name"
}다음과 같이 Link 헤더에 API 의 명세를 확인할 수 있는 방법이 있습니다.
해당 방법을 이용하면 응답을 받는 측에서도 id, name 이 무엇을 의미하는지 알 수 있습니다.
이런 응답은 self-descriptive 하다고 할 수 있습니다.
4) Hypermedia as the Engine of Application State (HATEOAS)
서버로부터 받은 리소스의 표현을 통해 다음에 취할 수 있는 액션에 대한 링크를 제공합니다.
예를들면, 페이징의 경우 전,후 페이지에 대한 링크를 제공한다거나 연관된 리소스에 대해서도 링크를 제공할 수 있습니다.
{
[
{
"id":"user1",
"name":"terry"
},
{
"id":"user2",
"name":"carry"
}
],
"links" :[
{
"rel":"pre_page",
"href":"http://xxx/users?offset=6&limit=5"
},
{
"rel":"next_page",
"href":"http://xxx/users?offset=11&limit=5"
}
]
}위와 같이 페이징에 대 전/후 페이지에 대한 링크를 제공할 수 있습니다.
6. Code on Demand (Optional)
- Server 로 부터 Script 를 받아서 Client 에서 실행합니다.
- 반드시 충족할 필요는 없습니다.
Optional 에 대한 이유 ?
보안문제
서버에서 실행 가능한 코드를 클라이언트로 전송하게 되면 해당 코드는 서버의 컨트롤을 벗어나기에 악용될 수 있는 위험이 존재합니다.
호환성
REST 서비스는 WEB, IOS, Android 등 다양한 플랫폼들과 상호작용 합니다.
만약 해당 코드가 특정 플랫폼에 종속된다면 API 의 활용도가 떨어지게 됩니다.
성능 이슈
code on demand 의 경우 서버에서 내려주는 응답은 동적이기에 HTTP Protocol 의 장점인 캐싱을 적용하기 어렵습니다.
캐싱 기능을 사용하지 못하면 성능에 악영향을 미칠 수도 있습니다.
그럼에도 왜 REST의 제약조건에 code on demand 가 포함되었는지 궁금해서
stackoverflow 의 질문을 참고해 정리한 내용은 아래와 같습니다.
Code-on-demand 원칙은 요즘 거의 사용되고 있지 않습니다.
REST 논문이 작성될 당시의 웹은 거의 정적 document 였고 Client 도 웹 브라우저 뿐이었습니다.
당시의 클라이언트는 지금의 js 와는 다르게 로직을 구현하기 쉽지 않았다는 환경이었습니다.
그래서 위와 같은 제약이 만들어진 것으로 추측됩니다.
참고: https://stackoverflow.com/questions/32094952/code-demand-constraint-for-restful-apis
REST API 가 무엇인가요?
결국 REST API 란 REST 한 특징을 기반으로 API 를 구현한 것을 말합니다.
OpenAPI(Naver, Kakao, Google ...) 를 제공하는 플랫폼들은 대부분 REST API 를 제공합니다.
REST API 는 핵심 컨텐츠 및 기능을 외부에서 활용할 수 있도록 제공될 수 있습니다.
REST API 디자인 가이드
1. URI 는 정보의 자원으로 표현해야 한다.
URI 는 정보의 자원으로 표현해야 하고 동사보다는 명사를 사용해야 합니다.
[Bad]
GET HTTP 1.1
http://example.com/users/deleteUser
GET HTTP 1.1
http://example.com/users/delete/1위 같은 API 는 REST 하지 못한 API 입니다.
REST API 는 자원을 표현하는데에 중점을 두어야 합니다. deleteUser, delete 와 같이 행위를 나타내는 표현은 좋지 않습니다.
[Good]
DELETE HTTP 1.1
http://example.com/users/12. 자원에 대한 행위는 HTTP Method 로 표현해야 한다.
자원에 대한 행위는 URI 의 이름보다는 Http Method 로 표현되어야 합니다.
[Bad]
회원 조회
GET HTTP 1.1
http://example.com/users/view/1
-> 조회에 GET 을 사용하는것 맞지만 view 라는 행위가 들어가기에 부적합합니다.
회원 추가
GET HTTP 1.1
http://example.com/users/insertUser
-> 리소스를 생성하는데 GET 메소드는 적합하지 않습니다. 리소스 생성에는 POST 메소드를 사용합니다.
insertUser 또한 행위가 URI 에 직접적으로 들어가기에 적합하지 않습니다.
[Good]
회원 조회
GET HTTP 1.1
http://example.com/users/1
[Good]
회원 추가
POST HTTP 1.1
http://example.com/users/1리소스 간의 관계를 표현하는 방법
REST 의 리소스 간에는 연관관계가 있을수 있습니다.
예를 들면, 사용자가 가진 디바이스 목록, 주문에 대한 장바구니의 상품 목록 등이 해당될 수 있습니다.
이런 경우에는 다음과 같이 표현합니다.
/리소스명/리소스 ID/관계가 있는 다른 리소스명
ex1) /users/{userId}/devices
ex2) /orders/{orderId}/goods
(일반적으로 소유 ‘has’ 의 관계를 표현할 때)만약에 관계명이 복잡하다면 이를 서브 리소스에 명시적으로 표현하는 방법이 있습니다.
예를 들어 사용자가 ‘좋아하는’ 디바이스 목록을 표현해야 할 경우 다음과 같은 형태로 사용될 수 있습니다.
GET : /users/{userid}/likes/devices (관계명이 애매하거나 구체적 표현이 필요할 때)REST API 설계 규칙
1. 슬래시(/) 로 계층관계를 표현한다.
http://example.com/houses/apartments
http://example.com/animals/mammals/whales2. URI 의 마지막 문자에 슬래시(/) 를 포함하지 않는다.
URI에 포함되는 모든 글자는 리소스의 유일한 식별자로 사용되어야 합니다.
REST API는 분명한 URI를 만들어 통신을 해야 하기 때문에 혼동을 주지 않도록 URI 경로의 마지막에는 슬래시(/)를 사용하지 않습니다.
[Bad]
http://example.com/users/ (X)
[Good]
http://example.com/users (O)3. 밑줄(_) 을 사용하지 않고, 하이픈(-) 을 사용한다.
밑줄은 보기 어렵고 밑줄 때문에 문자가 가려질 수 있습니다.
이런 문제를 피하기 위해 밑줄(_) 대신 하이픈(-)을 사용하는 것이 좋습니다.
[Bad]
http://example.com/users/recentOrders
[Good]
http://example.com/users/recent-orders4. URI 는 소문자로만 구성한다.
URI 경로에 대문자 사용은 피해야 합니다. 대소문자에 따라 다른 리소스로 인식될 수 있기 때문입니다.
RFC 3986(URI 문법 형식) 은 URI 스키마와 호스트를 제외하고는 대소문자를 구별하도록 규정하기 때문입니다.
[Bad]
http://example.com/users/Orders
[Good]
http://example.com/users/orders5. 응답에는 HTTP 상태코드를 사용한다.
잘 설계된 REST API는 그 리소스에 대한 응답을 잘 내어주는 것까지 포함되어야 합니다.
Http 상태코드를 이용해 응답을 나타냅니다.
| HTTP Status Code | Description |
|---|---|
| 1xx | 전송 프로토콜 수준의 정보 교환 |
| 2xx | 클라어인트 요청이 성공적으로 수행됨 |
| 3xx | 클라이언트는 요청을 완료하기 위해 추가적인 행동을 취해야 함 |
| 4xx | 클라이언트의 잘못된 요청 |
| 5xx | 서버쪽 오류로 인한 상태코드 |
6. 파일확장자는 URI 에 포함하지 않는다.
REST API 에서는 메시지 바디 내용의 포맷을 나타내기 위한 파일 확장자를 URI 안에 포함시키지 않습니다.
Accept header 를 사용합니다.
[Bad]
GET / HTTP/1.1
http://example.com/users/1/profile.jpg
[Good]
GET / HTTP/1.1
Accept: image/jpg
Host: http://example.com/users/1/profileRESTFul 이 무엇인가요?
REST 아키텍처 원칙을 따르는 시스템이나 서비스를 이야기합니다.
즉, REST 원칙을 준수하여 설계된 API 이고 REST의 기본 원칙을 성실히 지킨 서비스 디자인을 "RESTful 하다." 라고 표현합니다.
reference
'Network' 카테고리의 다른 글
| [Network] Telnet 설치 및 사용법 (MAC 기준) (0) | 2024.06.06 |
|---|---|
| 서브넷마스크(subnet mask)와 서브넷팅(subnetting)이란?? (1) | 2023.03.05 |