Rest API
HTTP URI 를 통해 자원을 명시하고 HTTP Method를 통해 해당 자원에 대한 CRUD Operation을 적용하는 것을 의미한다.
CRUD Operation이란?
CRUD는 대부분의 컴퓨터 소프트웨어가 가지는 기본적인 데이터 처리 기능인
Create(생성)
데이터 생성(POST)
Read(읽기)
데이터 조회(GET)
Update(갱신)
데이터 수정(PUT, PATCH)
Delete(삭제)
데이터 삭제(DELETE)
REST의 장단점
장점
HTTP 프로토콜의 인프라를 그대로 사용하므로 REST API 사용을 위한 별도의 인프라를 구축할 필요가 없다.
HTTP 프로토콜의 표준을 최대한 활용하여 여러 추가적인 장점을 함께 가져갈 수 있게 해준다.
HTTP 표준 프로토콜에 따르는 모든 플랫폼에서 사용이 가능하다.
Hypermedia API의 기본을 충실히 지키면서 범용성을 보장한다.
REST API 메세지가 의도하는 바를 명확하게 나타내므로 의도하는 바를 쉽게 파악할 수 있다.
여러가지 서비스 디자인에서 생길 수 있는 문제를 최소화한다.
서버와 클라이언트의 역할을 명확하게 분리한다.
기존 HTTP 인프라 활용: HTTP 프로토콜을 기반으로 동작하므로 추가적인 인프라 구축이 필요 없다.
✔️ 결국 REST는 HTTP를 그대로 활용하여 효율적이고 간단하게 통신을 처리하는 방식을 채택한 것입니다.
- REST는 별도의 프로토콜(예: SOAP 등)을 새로 개발하거나 변형할 필요 없이, 이미 전 세계에서 사용하는 HTTP 통신 방식을 그대로 활용합니다.
- 예: HTTP의 요청 메서드(GET, POST 등), URL 구조, 상태 코드, 헤더 등 모든 것을 그대로 사용.
- 이점:
- 추가 설정이 필요 없음: 기존에 잘 구축된 네트워크 환경에서 바로 사용할 수 있음.
- 호환성: 대부분의 플랫폼과 브라우저가 HTTP를 지원하므로 특별한 기술이나 도구 없이도 REST API를 쉽게 구현 가능.
표준 활용: HTTP 표준을 최대한 활용하여 다양한 부가적인 장점을 누릴 수 있다.
플랫폼 독립성: HTTP 표준을 따르므로 모든 플랫폼에서 사용 가능하다.
범용성: Hypermedia API의 기본 원칙을 충실히 따라 다양한 환경에 적응할 수 있다.
명확성: REST API 메시지는 의도를 명확히 나타내므로 이해와 구현이 용이하다.
문제 최소화: 서비스 디자인에서 발생할 수 있는 문제를 줄인다.
역할 분리: 서버와 클라이언트의 역할을 명확히 구분하여 유지보수성을 높인다.
단점
표준이 자체가 존재하지 않아 정의가 필요하다.
HTTP Method 형태가 제한적이다.
브라우저를 통해 테스트할 일이 많은 서비스라면 쉽게 고칠 수 있는 URL 보다 Header 정보의 값을 처리 해야 하므로 전문성이 요구된다.
구형 브라우저에서 호환이 되지 않아 지원해주지는 못하는 동작이 많음… 그래서 익스플로어에서 안돌아감…
- 기술적 한계: CORS 문제, HTTP 메서드 한계, 실시간 처리 어려움.
- 설계 및 관리: 표준 부재, 버전 관리, 데이터 전송 효율성 문제.
- 보안 및 성능: URL 노출, 헤더 관리 복잡성, 오버헤드 증가.
결론: REST는 보편적이고 사용하기 쉽지만, 위의 단점들은 특정 상황에서 효율성과 보안 문제를 유발할 수 있다. 이러한 단점을 해결하려면 상황에 맞는 보완책(GraphQL, WebSocket 등)을 고려해야 한다.
Front 개발자로 느꼈던 문제점들
1. 헤더 정보도 탈취 가능성
- HTTPS를 사용하지 않으면, 헤더에 포함된 민감한 정보도 중간자 공격(Man-in-the-Middle Attack)으로 쉽게 노출될 수 있습니다.
- 특히, 네트워크가 신뢰할 수 없는 경우(예: 공용 Wi-Fi), 헤더에 있는 데이터도 안전하지 않습니다.
2. 보안 의존도 증가
- 민감한 정보를 헤더에 숨기더라도, 실제로 안전하려면 HTTPS나 Token 만료 시간 같은 추가적인 보안 조치가 필수적입니다.
- 제대로 구성하지 않으면 헤더 정보 역시 공격자에게 악용될 수 있습니다.
3. 헤더 크기 제한
- HTTP 헤더에는 크기 제한이 있습니다(대부분의 서버에서 약 8KB~16KB).
- 만약 헤더에 너무 많은 데이터를 숨기려고 하면 서버가 처리하지 못하거나 성능 문제가 발생할 수 있습니다.
4. 로그나 캐싱 시스템에서 노출 가능
- 헤더 정보는 네트워크 장비, 프록시 서버, 로드 밸런서 등에서 기록될 가능성이 있습니다.
- 예: 헤더 정보를 포함한 요청이 로그로 저장되거나, 캐싱 시스템에 민감한 데이터가 남을 수 있습니다.
5. 헤더 관리의 복잡성
- 클라이언트와 서버 간의 인증 정보가 헤더에 분산되면서 관리가 복잡해질 수 있습니다.
- 예: 다양한 클라이언트(웹, 모바일 앱 등)가 동일한 API를 호출할 때, 각 클라이언트가 헤더에 올바른 인증 정보를 설정해야 합니다.
6. 헤더 변경이 어려움
- API 사용자가 헤더 설정을 잘못하거나 헤더를 수정하기 어려운 환경에서는 문제가 발생할 수 있습니다.
- 예: 브라우저 기반의 테스트나 간단한 API 호출에서는 URL을 사용하는 방식이 직관적일 수 있습니다.
7. 크로스 도메인 문제
- 브라우저 기반 클라이언트에서는 Cross-Origin Resource Sharing(CORS) 문제로 인해 특정 헤더 설정이 제한될 수 있습니다.
- 예:
Authorization헤더가 CORS 설정 없이 다른 도메인에서 호출되지 않을 수 있음.
CORS 에러의 원인
이건 frontend 면접에서 제일 많이 물어보는 사항임
CORS(Cross-Origin Resource Sharing) 정책은 브라우저 보안 기능으로, 다른 도메인 간의 요청을 제한하여 악의적인 접근을 방지합니다.요청 도메인이 다를 때
- 같은 도메인: 문제가 없음예:
https://example.com에서https://example.com/api요청 → 성공
- 다른 도메인: CORS 에러 발생 가능예:
https://example.com에서https://api.example.com요청 → 에러 발생 가능
결론적으로 난 프록시를 이용해서 도메인을 통일 시켜주는 작업을 진행한다.
프록시로 CORS 문제를 해결하는 이유
프록시는 클라이언트와 API 서버 사이에 위치한 중간 서버 역할을 합니다.
- 클라이언트(예: 브라우저)는 프록시 서버로 요청을 보내고,
- 프록시 서버가 실제 API 서버에 요청을 대신 전달한 뒤 결과를 클라이언트로 다시 보내줍니다.
이렇게 하면 브라우저는 프록시와 통신만 하기 때문에 CORS 에러가 발생하지 않습니다.
GraphQL
은 클라이언트가 원하는 데이터를 정확히 요청할 수 있도록 설계된 쿼리 언어입니다. REST와 달리, 필요 없는 데이터를 받거나 여러 엔드포인트를 호출할 필요 없이, 하나의 엔드포인트에서 필요한 데이터만 요청할 수 있습니다.
REST VS GraphQL의 장단점
항목 | REST API | GraphQL |
데이터 요청 방식 | 고정된 엔드포인트 | 클라이언트가 요청 데이터 정의 |
Over/Under-fetching | 발생 가능 | 없음 |
엔드포인트 관리 | 여러 개 필요 | 단일 엔드포인트 |
실시간 데이터 처리 | 미지원 | Subscription으로 지원 |
초기 설정 | 간단 | 복잡 |
캐싱 | HTTP 캐싱 지원 | 별도 설정 필요 |
권한 관리 | 엔드포인트 단위로 간단 | 필드 단위로 세밀하지만 복잡 |
대규모 트래픽 처리 | 엔드포인트 분산 가능 | 단일 엔드포인트 병목 가능 |
RDBMS/ SQL
RDBMS(Relational Database Management System)는 관계형 데이터베이스 관리 시스템을 의미합니다. 데이터를 테이블 형식으로 저장하고 관리하며, 테이블 간의 관계를 정의하고 이를 효율적으로 처리할 수 있는 시스템이다.
NoSQL은 전통적인 관계형 데이터베이스(RDBMS)와 달리, 데이터 저장 및 관리 방식을 테이블 형식이 아닌비관계형 데이터 모델로 처리하는 데이터베이스를 의미한다. "NoSQL"은 "Not Only SQL"의 약자로, 관계형 데이터베이스의 한계를 극복하고유연한 데이터 처리를 지원하기 위해 등장했다.
NoSQL vs RDBMS 비교
항목 | RDBMS | NoSQL |
데이터 구조 | 테이블 기반(행/열) | 유연한 구조(Key-Value, 문서 등) |
스키마 | 고정된 스키마 | 스키마 유연성 제공 |
확장성 | 수직 확장(Scale-up) | 수평 확장(Scale-out) |
데이터 일관성 | 강력한 일관성(ACID 준수) | 느슨한 일관성(CAP 이론 기반) |
사용 사례 | 금융, ERP, 전통적 애플리케이션 | 빅데이터, IoT, 소셜 네트워크 |
NoSQL은 대규모 데이터 처리, 비정형 데이터 관리, 실시간 데이터 처리에 적합하다. 그러나 관계 중심 데이터 처리나 강력한 데이터 일관성이 필요한 경우에는 RDBMS가 더 적합할 수 있다. 프로젝트의 요구사항에 따라 적절히 선택하는 것이 중요하다.
Share article