REST API 와 RESTfUL | HTTP응답코드 와 HTTPS

REST(Representational State Transfer) 약자

 

자원의 표현(URI)으로 상태(정보)를 주고받는 것

 

말이 어렵지만 자원의 표현, 즉 이름으로부터 자원의 정보를 주고받는 것을 의미합니다.

다시 말해

자원을 URI로 표현하고 그 자원의 행동이(어떤정보를 요청할건지 ) Http method 로 표현하여 정보를 주고받는 것이 = REST API 

 

여기서 Http method 란?

4가지가 있는데 동작에 맞는 4가지를 써야한다

• creat → POST
• read  → GET
• update → PUT 
• delete

* PATH도 있으나 잘 사용은 안함 부분적으로 수정할 때 쓰임

 

 

 

REST ful 이란?

REST원리를 잘따르는 것

즉 자원을 URI로 표현하고 행동에 맞는 적절한 http 메서드를 사용한것을 REST ful 이라고한다.

 

적절한 http 메서드를 사용하지 않은 예로는 create,read,update를 모두 POST 메서드로만 구현했다면

REST ful 하지 않은것.

 

 

 

 

---

HTTP 와 HTTPS 는 뭘까

 

 

서버와 클라이언트 통신

 

 

HTTP 응답코드

 

서버와 클라이언트가 요청과 응답을 주고받을때  응답에 대해서 메세지를 안보고도 바로 알 수 있는 코드

100번 : 조건부의 응답이다. 요청을 받았고 처리중이다.
200번 : request가 성공적으로 처리함! 
300번 : redirection = 요청한 사용자를 다른데로 옮겨주는것 ex )www.naver.co.kr을 쳤을때 naver.com으로 옮겨줌
400번 : 클라이언트의 오류 ex) 페이지가 없는데 잘못된 곳을 찾음
500번 : 서버의 오류 ex) 개발자가 잘못 코드를 짰을 때

 

 

HTTPS

: 암호화 프로토콜을 사용하여 HTTP 통신을 안전하게 하는 프로토콜

 

http 는 클라이언트가 서버에 통신을 할때 http로 통신을 한다면 문제점 3가지가 있다.

1. 도청이 가능하다. 아이디 비밀번호 빼갈 수 있다

2. 위장이 가능하다. 서버가 맞는지 확인하지 않고 요청한다. 

    그러니까 네이버가 맞는지 확인않고 들어간다. 그럼 해킹이 가능함

3. 상대방이 보낸 응답이 완전하다고 보장하지 못해서 변조가 가능하다.

 

이 3가지를 보안하기 위해 HTTPS 를 사용한다.

 

HTTPS는 클라이언트와 서버 중간에 암호화 프로토콜을 사용(SSL,TLS)하여 TCP와 통신을 함

그렇게 되면 암호화, 증명서, 변조를 방지할 수 있다~

 

원래 HTTP는 TCP와 바로 통신을 함.