[HTTP 웹 기본 지식] - HTTP 메서드

김영한님의 모든 개발자를 위한 HTTP 웹 기본 지식 강의 정리&복습

API URI 설계

API URI 설계에서 가장 중요한 것은 리소스 식별이다.

 

리소스의 의미

회원을 등록하고 수정하고 조회하는 '행위'가 리소스가 아니고 회원이라는 개념 자체가 바로 리소스다.

 

API URI 예시

참고: 계층 구조상 상위를 컬렉션으로 보고 복수단어 사용 권장(member -> members)

 

리소스를 중점으로 설계했지만 URI는 리소스만 식별하기 때문에 행위에 대한 구분이 안된다.

그렇기 때문에 행위를 구분 짓는 메서드를 사용해야한다.

 

HTTP 메서드 - GET, POST

GET: 리소스 조회

주로 리소스를 조회할 때 사용하며 서버에 전달하고 싶은 데이터는 query(쿼리 파라미터, 쿼리 스트링)을 통해서 전달한다.

메시지 바디를 사용해서 데이터를 전달할 수 있지만, 지원하지 않는 곳이 많아서 권장하지는 않는다.

 

POST: 요청 데이터 처리, 주로 등록에 사용

메시지 바디를 통해 서버로 요청 데이터를 전달할 때 사용한다.

서버는 요청 데이터를 처리할 때 사용하며 메시지 바디를 통해 들어온 데이터를 처리하는 모든 기능을 수행한다. 

주로 전달된 데이터로 신규 리소스 등록, 프로세스 처리에 사용한다.

 

요청 데이터에 대한 POST 예시

1. HTML 양식에 입력된 필드와 같은 데이터 블록을 데이터 처리 프로세스에 제공

예) HTML FORM에 입력한 정보로 회원 가입, 주문 등에서 사용

2. 게시판, 뉴스 그룹, 메일링 리스트, 블로그 또는 유사한 기사 그룹에 메시지 게시

예) 게시판 글쓰기, 댓글 달기

3. 서버가 아직 식별하지 않은 새 리소스 생성

예) 신규 주문 생성

4. 기존 자원에 데이터 추가

예) 한 문서 끝에 내용 추가하기

 

정리

리소스 URI에 POST 요청이 오면 요청 데이터를 어떻게 처리할지 리소스마다 따로 정해야 한다.

1. 새 리소스 생성(등록)

서버가 아직 식별하지 않은 새 리소스를 생성할 때

2. 요청 데이터 처리

- 단순히 데이터를 생성하거나, 변경하는 것을 넘어서 프로세스를 처리해야 하는 경우

  예) 주문에서 결제 완료 -> 배달 시작 -> 배달 완료 처럼 단순히 값 변경을 넘어 프로세스의 상태가 변경되는 경우

- POST의 결과로 새로운 리소스가 생성되지 않을 수도 있음

  예) POST/order/{orderID}/start-delivery(컨트롤 URI) -> 설명이 어려울 경우 동사 URI 사용 가능

3. 다른 메서드로 처리하기 애매한 경우

예) JSON으로 조회 데이터를 넘겨야 하는데, GET메서드를 사용하기 어려운 경우

이처럼 애매한 경우에도 POST를 사용할 수 있다.

 

사실 POST는 모든 것을 할 수 있지만 그래도 조회할 때는 GET을 사용하는게 유리하다.

HTTP 메서드 - PUT, PATCH, DELETE

PUT: 리소스를 대체(덮어 씌움), 해당 리소스가 없으면 생성

리소스를 대체하는 느낌으로 기존 리소스를 덮어 씌우거나 없으면 생성한다.

PUT은 클라이언트가 리소스를 식별하며 이것이 POST와의 차이점이다.

예) 기존에 "A:20, B:40" 라는 데이터가 있을 때 PUT A:10을 하면 "A:10" 라는 데이터로 대체 되며 기존 데이터값은 전부 삭제된다.

리소스를 수정한다기 보다 갈아치우는 느낌이다. 따라서 수정하기 위해서는 PATCH를 사용하는게 유리하다.

 

PATCH: 리소스 부분 변경

PUT과는 다르게 "A:20, B:40" 에서 PATCH A:10을 하면 "A:10, B:40" 이라는 데이터로 수정된다.

 

DELETE: 리소스 삭제

리소스를 완전히 제거한다.

 

HTTP 메서드 - 기타 메서드

HEAD: GET과 동일하지만 메시지 부분을 제외하고, 상태 줄과 헤더만 반환

OPTIONS: 대상 리소스에 대한 통신 가능 옵션(메서드)을 설명(주로 CORS에서 사용)

CONNECT: 대상 자원으로 식별되는 서버에 대한 터널을 저장

TRACE: 대상 리소스에 대한 경로를 따라 메시지 루프백 테스트를 수행

 

HTTP 메서드의 속성

안전 (Safe)

호출해도 리소스를 변경하지 않는다.

예) GET

안전은 해당 리소스만 고려하기 때문에 호출을 너무 많이해서 쌓이는 로그에 대한 변수는 고려하지 않는다.

 

멱등 (Idempotent)

한 번 호출하든 두 번 호출하든 100번 호출하든 결과는 똑같다.

예) GET: 한 번 조회하든, 두 번 조회하든 같은 결과가 조회된다.

      PUT: 결과를 대체하기 때문에 같은 요청을 여러번 해도 최종 결과는 같다.

      DELETE: 결과를 삭제하기 때문에 같은 요청을 여러번 해도 삭제된 결과는 같다.

PUT은 전의 데이터를 완전히 날리고 새로 덮기 때문에 멱등하지만 POST는 멱등이 아니다.

 

자동 복구 메커니즘이나 서버가 TIMEOUT 등으로 정상 응답을 못 주었을 때," 클라이언트가 같은 요청을 다시해도 되는가?" 에 대한 판단 근거 등으로 활용한다.

멱등은 외부 요인으로 중간에 리소스가 변경되는 것 까지는 고려하지 않는다.

 

캐시 가능 (Cacheable)

응답 결과 리소스를 캐시해서 사용 가능하다.

예) GET, HEAD, POST, PATCH

실제로는 GET, HEAD 정도만 캐시로 사용

POST, PATCH는 본문 내용까지 캐시 키로 고려해야 하는데, 구현이 쉽지 않음