Rest API

1. REST API의 탄생

Respresentational State Transfer라는 용어의 약자로서 2000년도에 로이 필딩의 박사학위 논문에서 최초로 소개되었다. 로이 필딩은 HTTP의 주요 저자 중 한 사람으로 그 당시 웹 설계의 우수성에 비해 제대로 사용되지 못하는 모습에 안타까워하며 웹의 장점을 최대한 활용할 수 있는 아키텍처로써 REST를 발표했다. 

2. REST의 구성

자원(RESOURCE) - URI(Uniform Interface Identifier)

행위(VERB) - HTTP METHOD(GET, POST, PUT, DELETE) 

표현(REPRESANTATION)

3. REST의 특징 

1. Uniform(유니폼 인터페이스)
   1. URI로 지정한 리소스에 대한 조작을 통일되고 한정적인 인터페이스로 수행하는 아키텍처 스타일
2. Stateless(무상태성)
   1. REST는 무상태성 성격을 갖는다. 다시 말해 작업을 위한 상태 정보를 따로 저장하고 관리하지 않는다. 세션 정보나 쿠키 정보를 별도로 저장하고 관리하지 않기 때문에 API 서버는 들어오는 요청만을 단순히 처리하면 된다. 때문에 서비스의 자유도가 높아지고 서버에서 불필요한 정보를 관리하지 않음으로써 구현이 단순해진다.
3. Cacheable(캐시 가능)
   1. REST의 가장 큰 특징 중 하나는 HTTP라는 기존 웹 표준을 그대로 사용하기 때문에, 웹에서 사용하는 기존 인프라를 그대로 활용이 가능하다. 따라서 HTTP가 가진 캐싱 기능이 적용이 가능하다. HTTP 프로토콜 표준에서 사용하는 Last-Modified태그나 E-Tag를 이용하면 캐싱 구현이 가능하다.
4. Self-Descriptiveness(자체 표현 구조)
   1. REST의 가장 큰 또 다른 특징 중 하나는 REST API 메시지만 보고도 이를 쉽게 이해할 수 있는 자체 표현 구조로 되어있다는 것이다. 
5. Client-server구조
   1. REST서버는 API 제공, 클라이언트는 사용자 인증이나 컨텍스트(세션, 로그인 정보) 등을 직접 관리하는 구조로 각각의 역할이 확실하게 구분되기 때문에 클라이언트와 서버에서 개발해야 할 내용이 명확해지고 서로 간의 의존성이 줄어든다.
6. 계층형 구조
   1. REST서버는 다중 계층으로 구성될 수 있으며, 보안, 로드 밸런싱, 암호화 계층을 추가해 구조상의 유연성을 둘 수 있고, PROXY, 게이트웨이, 같은 네트워크 기반의 중간 매체를 사용할 수 있게 한다.

4. REST API 디자인 가이드 

첫 번째, URI는 정보의 자원을 표현해야 한다. 
두 번째, 자원에 대한 행위는 HTTP METHOD로 표현한다.

HTTP Method는 URI로 식별된 자원에 대한 행동을 뜻하며 SQL의 DML명령과 비교될 수 있다.

Method	DML	역할
GET	SELECT	POST를 통해 해당 URI를 요청하면 리소스를 생성한다.
POST	INSERT	GET을 통해 해당 리소스를 조회한다. 리소스를 조회하고 해당 문서에 대한 자세한 정보를 가져온다.
PUT	UPDATE	PUT을 통해 해당 리소스를 수정한다.
DELETE	DELETE	DELETE를 통해 리소스를 삭제한다.

4-1. REST API 중심 규칙

1) URI는 정보의 자원을 표현해야 한다.(리소스이름은 동사보다는 명사를 사용한다.)
      GET/members/delete/1

위와 같은 방식은 REST를 제대로 적용하지 않은 URI이다. URI는 자원을 표현하는데 중점을 두어야 한다. delete와 같은 행위에 대한 표현이 들어가서는 안 된다. 

2) 자원에 대한 행위는 HTTP Method로 표현한다. 
    DELETE/members/1

위의 잘못된 예시를 올바르게 수정하면 이렇게 수정할 수 있다. 

 

4-2. URI 설계 시 주의할 점

1) 슬래시 구분자(/)는 계층 관계를 나타내는 데 사용

    http://restapi.example.com/houses/apartments
    http://restapi.example.com/animals/mammals/whales

2) URI 마지막 문자로 슬래시(/)를 포함하지 않는다. 
URI에 포함되는 모든 글자는 리소스의 유일한 식별자로 사용되어야 하며 URI가 다르다는 것은 리소스가 다르다는 것이고, 역으로 리소스가 다르면 URI로 달라져야 한다. REST API는 분명한 URI를 만들어 통신을 해야하기 때문에 혼동을 주지 않도록 URI의 경로의 마지막에는 슬래시를 사용하지 않는다. 

    http://restapi.example.com/houses/apartments/ (X)
    http://restapi.example.com/houses/apartments  (0)

3) 하이픈(-)은 가독성을 높이는 데 사용 
URI를 쉽게 읽고 해석하기 위해, 불가피하게 긴 URI경로를 사용하게 된다면 하이픈을 사용해 가독성을 높일 수 있다.

4) 밑줄(_)은 사용하지 않는다. 
글꼴에 따라 다르긴 하지만 밑줄은 보기 어렵거나 밑줄 때문에 문자가 가려지기도 한다. 이런 문제를 피하기 위해 밑줄 대신 하이픈을 사용하는 것이 가독성에 좋다.

5) URI경로에는 소문자가 적합하다. 
URI경로에 대문자 사용은 피해야 한다. 대소문자에 따라 다른 리소스로 인식하게 되기 때문이다. RFC3986(URI문법형식)은 URI 스키마와 호스트를 제외하고는 대소문자를 구별하도록 규정하기 때문이다. 

    RFC 3986 is the URI (Unified Resource Identifier) Syntax document

 

6) 파일 확장자는 URI에 포함시키지 않는다. 
REST API에서는 메시지 바디 내용의 포맷을 나타내기 위한 파일 확장자를 URI 안에 포함시키지 않는다. Accept header를 사용하도록 하자.

    GET / members/soccer/345/photo HTTP/1.1 Host: restapi.example.com Accept: image/jpg

 

 

4-3. 리소스 간의 관계를 표현하는 방법
REST 리소스 간에는 연관 관계가 있을 수 있고, 이런 경우 다음과 같은 표현 방법으로 사용한다. 

    /리소스명/리소스 ID/관계가 있는 다른 리소스명

    ex)    GET : /users/{userid}/devices (일반적으로 소유 ‘has’의 관계를 표현할 때)

만약에 관계명이 복잡하다면 이를 서브 리소스에 명시적으로 표현하는 방법이 있다. 예를 들어 사용자가 '좋아하는' 디바이스 목록을 표현해야 할 경우 다음과 같은 형태로 사용될 수 있다.

    GET : /users/{userid}/likes/devices (관계명이 애매하거나 구체적 표현이 필요할 때)

 

4-4. 자원을 표현하는 Collection과 Document
Collection과 Document에 대해 알면 URI설계가 한 층 더 쉬워진다. DOCUMENT는 단순히 문서로 이해해도 되고, 판 객체라고 이해해도 된다. 컬렉션은 문서들의 집합, 객체들의 집합이라고 생각하면 이해하는데 편할 것이다. 컬렉션과 도큐먼트는 모두 리소스라고 표현할 수 있으며 URI에 표현된다. 아래의 예시를 보자 

    http:// restapi.example.com/sports/soccer

위의 URI를 보면 sports라는 컬렉션과 soccer라는 도큐먼트로 표현되어 있다고 생각하면 된다. 좀 더 자세한 예를 보자.

    http:// restapi.example.com/sports/soccer/players/13

sports, players 컬렉션과 soccer, 13(13번 선수)를 의미하는 도큐먼트로 URI가 이루어 진다. 여기서 중요한 점은 컬렉션은 복수로 사용하고 있다는 점이다. 좀더 직관적인 REST API를 위해서는 컬렉션과 도큐먼트를 사용할 때 단수 복수도 지켜준다면 좀 더 이해하기 쉬운 URI를 설계할 수 있다.

 

5. 응답 상태 코드
마지막으로 응답 상태 코드를 간단히 살펴보도록 하자. 잘 설계된 REST API는 URI만 잘 설계된 것이 아닌 그 리소스에 대한 응답을 잘 내어주는 것까지 포함되어야 한다. 정확한 응답의 상태코드만으로도 많은 정보를 전달할 수가 있기 때문에 응답의 상태코드 값을 명확히 돌려주는 것은 생각보다 중요한 일이 될수도 있다. 혹시 200이나 4XX관련 특정 코드만 사용하고 있다면 처리 상태에 대한 좀 더 명확한 상태 코드 값을 사용할 수 있기를 권장한다. 

상태코드	설명
200	클라이언트의 요청을 정상적으로 수행함
201	클라이언트가 어떠한 리소스 생성을 요청, 해당 리소스가 성공적으로 생성됨(POST를 통한 리소스 생성 작업 시)

상태코드	설명
400	클라이언트의 요청이 부적절 할 경우 사용하는 응답 코드
401	클라언트가 인증되지 않은 상태에서 보호된 리소스를 요청했을 때 사용하는 응답 코드  (EX : 로그인 하지 않은 유저가 로그인 했을 때만 요청 가능한 리소스를 요청한 경우)
403	유저 인증상태와 관계없이 응답하고 싶지 않은 리소스를 클라이언트가 요청했을 때 사용하는 응답코드 (403보다는 400이나 404를 사용할 것을 권고한다. 403자체가 리소스가 존재한다는 뜻이기 때문이다.)
405	클라이언트가 요청한 리소스에서는 사용 불가능한 Method를 이용했을 경우 사용하는 응답 코드

상태코드	설명
301	클라이언트가 요청한 리소스에 대한 URI가 변경되었을 대 사용하는 응답 코드  (응답시 Location Header에 변경된 URI를 적어 줘야 한다.)
500	서버에 문제가 있을 경우 사용하는 응답코드

 

 

참고 : https://meetup.toast.com/posts/92