Lob!

RESTful Tutorial!

이 글은 RESTful에 대하여서 완벽하게 정리하는 것이 아닌 기본적인 내용을 학습하도록 작성한 글입니다.

세세한 내용에 대해서는 각 목차를 Keyword로 검색하시길 바랍니다.

해당 예제들은 다음 글에서 업로드할 예정입니다.

Notion에서 작성하고 옮겨오다 보니 몇몇 양식이 깨져있을 수 있습니다. 그렇기에 Notion Link도 남겨드립니다. www.notion.so/Week_02-01-REST-8d07b91683d548c2aa4e20f2f404eeef

RESTful을 위한 사전 지식

HTTP (Hypertext Transfer Protocol)

Web client와 Server 간의 데이터 전송을 위해 사용되는 Application Layer Protocol입니다.

요청과 응답을 하나의 트랜잭션 단위로 묶어놓고, 응답 이후에는 별도의 정보나 상태를 가지지 않는 Stateless Protocol이고, 데이터를 평문으로 전송되게 구현되어 있습니다.

사용 시 고려해야 할 점

• Stateless 하기에 상대적으로 서버의 Resource를 적게 사용할 수도 있으나, TCP Connection에 대한 Overhead가 심화될 수 있기에 이를 최적화하기 위한 여러 방법을 고려해야 합니다.
• 데이터가 평문으로 전송되기에 패킷 탈취, 변조에 대한 보안 공격에 취약점을 가지기에, HTTP Over SSL(HTTPS)과 같은 방법을 사용하여야 합니다.

추가적으로 학습할 Keyword로는 Handshaking, HTTP 구조와 1.1, 2.0, quic 정도가 있습니다.

HTTP Method

• GET (멱등성 O)
• Resource를 조회하는 상황에서 사용하는 HTTP Method입니다. 이 요청에 대해서는 캐싱이 가능하고 요청 Body가 기본적으로 제공되지 않습니다. 이는 요청 Body를 이용할 수 있음을 의미합니다. 
• 몇 번을 요청하더라도 호출의 결과는 같기에 멱등성을 지킨다고 이야기합니다. 이 요청을 통해 받을 수 있는 State code는 200, 400, 404 등이 있습니다.

• POST (멱등성 X)
• Resource를 생성하는 상황에서 사용하는 HTTP Method입니다. 이 요청에 대해서는 캐싱이 가능하고 요청 Body가 존재합니다. 해당 요청 시 Resource를 만들 수 있는 충분한 정보를 가져야 합니다.
• 요청 시마다 새로운 Resource가 생성되기에 멱등성을 지키지 못한다고 이야기합니다. 받을 수 있는 State code는 201, 204 등이 있습니다.

• DELETE (멱등성 O, X)이 요청은 구현 방식에 따라 멱등성을 지킬 수도 있고, 지키지 못할 수도 있습니다. 기본적인 제약으로는 멱등성을 지킨다고 하는데, 이를 만족시키기 위해서는 해당 요청에 따라 Resource가 바로 삭제되는 것이 아닌 Flag 등을 통한 Soft Delete가 되어야 합니다.
• Resource를 삭제하는 상황에서 사용하는 HTTP Method입니다. 이 요청에 대해서는 캐싱이 불가능하고 요청 Body가 존재하지 않습니다.

https://tools.ietf.org/html/rfc7231#section-4.3.5

If the target resource has one or more current representations, they
might or might not be destroyed by the origin server, and the
associated storage might or might not be reclaimed, depending
entirely on the nature of the resource and its implementation by the
origin server (which are beyond the scope of this specification).

• PUT (멱등성 O)
• Resource를 전체적으로 수정할 때 사용하는 HTTP Method입니다. 이 요청에 대해서는 캐싱이 불가능하고 요청 Body가 존재합니다.
• 이 요청은 Resource가 존재한다면 모든 정보를 수정하고, 존재하지 않는다면 새로운 Resource를 생성하게 됩니다. 즉 POST와 같이 Resource 생성 시 필요한 모든 정보를 포함하고 있어야 합니다.

• PATCH (멱등성 X)
• Resource의 일부 정보를 수정하기 위해 사용하는 HTTP Method입니다. 이 요청에 대해서는 캐싱이 가능하고 요청 Body가 존재합니다.
• 이 요청은 Resource가 존재한다면 일부 정보를 수정하고, 존재하지 않는다면 Update 되지 않을 수 있습니다. 매 실행마다 다른 결과를 받을 가능성이 존재하기에 기본적으로 멱등하지 않다고 이야기합니다.
•  
• 해당 방식을 PUT과 동일한 방식으로 작성한다면 멱등성을 가질 수 있게 될 수도 있습니다. https://developer.mozilla.org/ko/docs/Web/HTTP/Methods/PATCH

이외에도 알아볼 Keyword로는 HEAD, CONNECT, OPTIONS, TRACE 등이 있습니다.

HTTP Status

HTTP Protocol은 Status Code를 정의, 제공하기에 요청 Client에게 State를 알려줄 수 있습니다.

1xx 번대

• 100 Continue
• 임시 응답, Client 가 요청하거나 요청이 완료된 경우에는 무시해도 되는 코드입니다.
• 101 Switching Protocol
• 서버에서 통신 Protocol을 변경할 것임을 알려줍니다.
• 102 Processing
• 서버가 요청에 대해서 처리 중이지만, 아직 응답할 수 없음을 알려주는 코드입니다.

2xx 번대

• 200 OK
• 메서드에 따라 의미가 변경되는 code로써 일반적으로 요청이 성공적으로 진행되었다는 의미입니다.
• 201 Created
• 요청이 성공적이었고, 그에 따른 새로운 Resource가 생성되었다는 의미입니다.
• 204 No Content
• 요청은 성공적이었으나, 서버에서 제공할 Content는 존재하지 않는다는 의미입니다.

3xx 번대

• 300 Multiple Choice
• 요청에 대해 하나 이상의 응답이 가능함을 의미하고, Client는 응답 방식을 선택하여야 합니다.
• 301 Moved Permanently
• 요청한 Resource의 URI가 변경되었음을 의미합니다.
• 303 See Other
• 요청한 Resource에 대해 다른 URI로 GET 요청을 보내야 함을 알려주는 것입니다.

4xx 번대

• 400 Bad Request
• 잘못된 요청 정보에 의하여 서버가 해당 요청을 처리할 수 없음을 의미합니다.
• 401 Unauthorized
• 해당 요청이 인증되지 않았음을 의미합니다. 이 Resource에 접근하기 위해서는 인증이 필요합니다.
• 403 Forbidden
• 해당 요청이 인가되지 않았음을 의미합니다. 이 Resource에 접근하기 위한 권한이 부족합니다.
• 404 Not Found
• 해당 요청에 대해서 해당하는 Resource를 찾지 못했음을 의미합니다.
• 405 Method Not Allowed
• 해당 요청에 따른 메서드가 존재하나, 현재 사용할 수 없음을 알려줍니다. 제거된 경우도 포함합니다.

5xx 번대

• 500 Internal Server Error
• 서버가 현재 요청을 처리하지 못하는 상황이거나, 처리할 수 없는 요청임을 의미합니다.
• 502 Bad Gateway
• 서버가 요청을 처리하는데 필요한 응답이 잘못 수신되었음을 의미합니다.
• 503 Service Unavailable
• 서버가 요청을 처리할 준비가 되지 않은 상태임을 의미합니다.

API

운영체제나 프로그래밍 언어가 제공하는 기능 등에 대해 제어할 수 있게 만든 인터페이스입니다.

API의 종류

• Private API
• 자사 제품, 서비스를 개선하기 위해 내부적으로 발행(구현)하는 API입니다. 외부에 노출되지 않습니다.
• Public API
• 개방형 API로써 모두에게 공개되는 API입니다. Kakao OpenBuilder나 Map API 등이 있습니다.
• Partner API
• 기업이 데이터 공유에 동의한 특정 기업, 사용자들에게 제공하는 API를 말합니다. B2B Solution가 이에 속할 수 있습니다.

Resource

리소스는 컴퓨터, 서버에 저장할 수 있는 모든 것을 포함할 수 있습니다.

이는 작성된 페이지, 문서, 이미지와 같은 Static Resource와 요청에 따른 논리적인 결과 값인 Dynamic Resource를 포함하는 개념입니다.

추가 학습 자료 : https://geobgu.xyz/web-mapping/web-servers-1.html#overview

URI

서버에서 제공하는 Resource는 식별자로 관리되고 접근할 수 있습니다. 이를 URI라고 합니다.

Client는 URI를 이용하여 서버에게 필요한 Resource에 대한 제공 요청을 할 수 있습니다.

URI 종류

• URL (Uniform Resource Locator)http://www.oreilly.com/index.html , http://www.naver.com/index.html
• URL은 특정 서버의 한 Resource에 대한 구체적인 위치를 서술합니다.
• URN (Uniform Resource Name)urn:examle:index
• Resource의 위치에 영향받지 않는 유일무이한 식별 값의 역할을 합니다.

Represent

표현은 Client에게 Resource를 어떻게 제공할 것인지에 대한 개념입니다.

서버는 XML, JSON, CSV, YAML, TEXT 등 여러 Format을 Client의 요청에 맞게 표현하여 제공해야 합니다. Client는 Content-Type Header를 통해 제공받을 Format을 정의할 수 있습니다.

JSON

JavaScript Object Notation은 데이터를 저장, 전송할 때 사용되는 경량 Data Format입니다.

JavaScript 에서 작성되는 Object 형식을 사용하였기에 JSON이라고 명명되었습니다.

Format Example

{
    "id" : "1",
    "name" : "lob",
  "email" : "test@email.com"
}

이와 같이 Key : Value Format을 사용합니다. 추가적으로 UTF-8 Encoding을 제공하며, 별도의 주석을 제공하지 않습니다.

Client-Server Model

Resource 요청자와 Resource 제공자 간에 작업을 분리하는 분산 애플리케이션이자 네트워크 아키텍처를 의미합니다. 일반적으로 웹 페이지 ↔ 서버 관계를 말합니다.

이외에도 알아볼 Keyword로는 DNS, Router, TCP/IP, UDP, Packet 등이 있습니다.

REST이란? (REpresentational State Transfer)

REpresentational State Transfer : 리소스의 상태를 표현하고 전송한다.

REST란 WWW과 같은 분산 하이퍼미디어 시스템에서 리소스와 상태를 표현하고, 전송하는 것에 대한 설계 양식입니다.

많은 사람들은 HTTP Protocol을 통해 REST를 구현하고 있지만, 이것은 HTTP에 종속되지 않는 개념입니다. 즉 다른 Protocol을 사용하거나 새로운 Protocol을 만들더라도 해당 설계 원칙을 지키면 "RESTful 하다."라고 말할 수 있음을 의미합니다.

해당 내용에 대해서는 CoAP RESTful API를 검색해보시면 좋을 것 같습니다.

REST의 6대 제약

Client-Server Model

Client - Server 아키텍처와 같이 독립적인 상태에서 구현되어야 하는 API 규약입니다.

Stateless

매 요청은 필요한 모든 정보를 담고 있어야 하며, 종료 시 상태는 없어야 한다.

Cache

SELECT - GET과 같은 조회성 트랜잭션은 캐싱하여야 한다.

Uniform Interface

제공되는 인터페이스는 일반적이고, 일관성이 있어야 하며, 간단할수록 좋습니다.

• Identification of resourcesREST API Design 항목 참고
• 각 Resource은 유일하게 식별 가능해야 하며, 개념적으로 분리되어야 합니다.

• Manipulation of resources through representationsClient는 매 요청에 대한 충분한 정보를 제공하여야 합니다. 수정, 조회, 삭제를 위한 데이터
• HTTP Method로 CRUD라는 표현을 담아야 합니다. URI에 담지 않습니다.

Example

GET "http://www.example.com/api/users" HTTP/1.1

PATCH "http://www.example.com/api/users/1224" HTTP/1.1

이와 같이 URI 정보에는 CRUD 표현을 담지 않고, HTTP Message의 Method를 통해 표현해야 합니다.

• Self-describing messages
• 메시지 스스로 자신에 대한 설명이 가능해야 합니다.
• Resource를 제공할 때 Resource의 Type을 제공하고 (Content-type), Resource에 대한 링크를 Response Body에 포함함으로써 해당 조건을 만족할 수 있습니다.

• Hypermedia as the engine of application state (HATEOAS)
• 하이퍼 링크를 통해서 application의 상태 변화가 가능해야 합니다.
• Example

{
    ... ,

    "_links": {
        "self": {
            "href" : "http://www.example.com/api/users/1334"
        },
        "prev-link" : {
            "href" : "http://www.example.com/api/users"
        }
    }
}

위에 제시된 예시처럼 Link를 제공하여 페이지 이동 등을 할 수 있도록 지원하여야 합니다.

데이터에 대한 링크를 제공하는 것을 HAL이라고 합니다.

Layered System

계층적으로 구성되어야 하며, Client는 리소스에 직접 접근하지 않고 (Server를) 호출하여야 합니다.

이는 각각의 기능이 다른 계층으로 구성되고 각각의 계층은 인접한 계층에만 통신하며, 기능 수행을 위해 하위 계층을 의존해야 한다는 것을 의미합니다.

Controller ↔ Service ↔ Repository와 같은 구조도 Layered 아키텍처입니다.

Code-On-Demand (Optional)

Server가 Client에게 Code(JavaScript..)를 제공하여 확장을 할 수 있어야 합니다.

Richardson Maturity Model

이는 REST 제약에 부합되는 정도를 등급으로 매긴 것입니다. 일반적으로 RESTful API이라 명명할 수 있는 Level은 2 Level부터입니다.

level 0 : The Swamp of POX

HTTP를 데이터 전송을 위한 protocol로만 사용할 뿐 상태를 나타내거나 하지 않습니다.

POX 란 순수한, 평범한 XML를 주고받는 것을 의미하며, 이 level은 하나의 Endpoint를 제공하는 단순한 스타일의 API를 이야기합니다. 이러한 시스템을 RPC Model이라고 명칭 하기도 합니다.

이와 관련된 키워드는 SOAP, XML-RPC, RPC Model 등이 있습니다.

level 1 : Resource

서버의 Resource에 대한 각각의 point를 제공하는 상태의 API를 의미합니다.

모든 요청은 필요한 Resource에 대한 개별적인 point로 통신하는 상태이지만, 하나의 HTTP Method만을 사용합니다.

Example

POST "http://www.example.com/users" HTTP/1.1
POST "http://www.example.com/posts" HTTP/1.1
POST "http://www.example.com/locations" HTTP/1.1

level 2 : HTTP Verbs

HTTP Method와 Resource 동사를 결합하여 REST API를 온전히 제공하는 단계입니다.

HTTP Protocol의 능력을 최대한 활용한 상태라는 것은 각각의 HTTP Method를 골고루 활용하고 있음을 나타냅니다.

Example

GET "http://www.example.com/users" HTTP/1.1
POST "http://www.example.com/users" HTTP/1.1
DELETE "http://www.example.com/users/1223" HTTP/1.1
PATCH "http://www.example.com/users/1223" HTTP/1.1

level 3 : HATEOAS

Client와 동적인 상호작용이 가능한 상태의 REST API를 말합니다. 이는 Link를 통해 제공됩니다.

Uniform Interface : Hypermedia as the engine of application state 항목.

REST API Design

URI는 제공되는 Resource를 기준으로 작성해야 합니다.

복수 자원

두 개 이상의 Resource를 제공할 때 작성하는 방식입니다.

                                (post 정보들)
"https://www.example.com/api/posts"

                                (location 정보들)
"https://www.example.com/api/locations"

                                (user 정보들)
"https://www.example.com/api/users"

단일 자원

하나의 Resource를 제공할 때 작성하는 방식입니다.

                (post들 중에 하나의 post)
"https://www.example.com/api/posts/{postId}"          -> "api/posts/123"

                                (location들 중에 하나의 location)
"https://www.example.com/api/loacations/{locationId}" -> "api/loacations/123"

                                (user들 중에 하나의 user)
"https://www.example.com/api/users/{userId}"          -> "api/users/123"

하위 리소스 표현

해당 Resource가 보유하고 있는 하위 Resource에 대해 작성하는 방식입니다.

        ( Customer들 중에 하나의 Customer 정보 )의( accounts 정보 들)
"https://www.example.com/api/customers/{customerId}/accounts" 

        ( Customer들 중에 하나의 Customer 정보 )의( accounts 정보 들 중 하나의 accounts  )
"https://www.example.com/api/customers/{customerId}/accounts/{accountsId}"

버저닝

변경 사항에 따른 API 버전 관리 방식입니다.

Semantic Versioning

{MAJOR}. {MINOR}. {PATCH} 형식으로 Version을 관리하는 방식을 의미합니다.

example) 1.0.1

버전 관리 방식의 종류

• URI을 통한 버전 관리
• https://www.example.com/api/{API VERSION}/users
• Query String를 통한 버전 관리
• https://www.example.com/api/users?version={API VERSION}
• Custom Header를 통한 버전 관리
• *"Accepts-version" : "1"*
• Content Negotiation를 통한 버전 관리
• *"Accepts" : "application/json; version={API VERSION}"*

REST 요소 : Document, Collection, Store, Controller

• Document위에서 설명된 단일 자원 표현이 이에 해당됩니다.
• https://www.example.com/api/users/{userId}
• 기본이 되는 Resource 형식을 의미합니다. 이는 데이터베이스의 Record를 검색하는 것과 유사합니다.
• Collection위에서 설명된 복수 자원 표현이 이에 해당됩니다.
• https://www.example.com/api/users
• Server에서 관리하는 Document들이 모여있는 Store를 의미합니다. 이는 데이터베이스의 Table를 검색하는 것과 유사합니다.
• Store복수로 작성되어야 합니다. profiles, favorites...
• https://www.example.com/api/users/favorites
• Client에서 관리하는 Resource Store를 의미합니다.
• Controllersign-up, buy
• https://www.example.com/api/users/sign-up
• Resource에 대한 CRUD 조작 이외의 의미들을 나타냅니다.

기타 규약

• 자원을 나타내는 명사만을 사용하여야 하며, 동사를 사용하지 않습니다.
• "/"를 통하여 계층 관계를 나타내어야 합니다. (맨 뒤에는 / 를 사용하지 않습니다.)
• 명사와 명사 사이에는 가독성을 위해 '-' (하이픈) 문자를 사용해야 합니다.
• '_'을 사용하지 않습니다. 이는 일부 브라우저나 화면에서 보이지 않을 수 있기 때문입니다.
• 소문자만을 일관적으로 사용하여야 합니다.
• 파일 확장자를 사용하지 말아야 합니다. 이는 어떠한 이점도 주지 않고 URI 길이만 늘어나게 하기 때문입니다.

해당 내용들을 읽은 후 공개 API 설계 시 도움이 될 수 있는 Keyword로는 OAS 3.0이 있습니다.

참고 자료

• https://ko.wikipedia.org/wiki/REST#:~:text=REST(Representational State Transfer)는,아키텍처의 한 형식이다.&text=필딩의 REST 아키텍처 형식,설계하는 것도 가능하다.
• https://restfulapi.net/
• RESTful Web API : 웹 API를 위한 모범 전략 가이드

전 세계의 브라우저, 서버, 웹 애플리케이션은 모두 HTTP를 통해 서로 대화한다

HTTP : 인터넷의 멀티미디어 배달부

HTTP 는 신뢰성 있는 데이터 전송 프로토콜을 사용하기 때문에, 데이터가 지구 반대편에서 오더라도 전송 중 손상되거나 꼬이지 않음을 보장한다. 이 덕분에 사용자는 인터넷에서 얻는 정보가 손상된 게 아닌지 염려하지 않아도 된다.

웹 클라이언트와 서버

웹 컨텐츠는 서버에 존재한다. 서버는 보통 HTTP 프로토콜로 의사소통하기 때문에 HTTP 서버라고 부르기도 한다. 웹 서버는 인터넷의 데이터를 저장하고 클라이언트가 요청한 데이터를 제공한다.

웹 클라이언트

• 크롬
• 익스플로러
• 사파리 등

리소스

웹 서버는 "리소스"라는 것을 관리하고 제공한다.

리소스란?

• 웹 서버의 정적 파일 (HTML, Text, Word, PPT, JPEG, PNG, AVI....)

• 웹 서버의 동적 콘텐츠 (라이브 스트리밍, 주식 거래 API 결과, 검색 엔진, 물품 거래 결과..)

  WAS에서 요청에 따라 생성되는 데이터

즉 리소스는 웹에 콘텐츠를 제공하는 모든 것을 의미한다.

미디어 타입

인터넷은 수많은 데이터 타입을 다룬다. 이것을 MIME라는 데이터 포맷 라벨을 붙이고 관리하는데, 이 포맷은 사실 각기 다른 전자메일 시스템 간의 메시지 전송시 호환성을 위해 설계되었다.

Primary Object Type / Specific Sub Type 구조로 이루어져 있다.

웹 서버는 모든 HTTP 데이터에 MIME 타입을 붙이고 관리하게 된다.

• image/jpeg

• image/gif

• text/html

• text/plain

• audio/mpeg

• application/....

  ... 등

URI

서버 리소스 이름은 URI (Uniform Resource Identifier)이라는 식별자로 관리된다.

클라이언트는 URI를 이용하여 어떠한 리소스를 선택하고 이용할 수 있다.

예)

http://www.joes-hardware.com/specials/saw-blade.gif

URI의 종류에는 두 가지가 존재한다.

• URL
• URN

URL (Uniform Resource Locator)

리소스 식별자의 가장 흔한 형태이다.

URL은 특정 서버의 한 리소스에 대한 구체적인 위치를 서술한다.

URL 리소스의 정확한 위치와 접근방법을 보여주는 예

• http://www.oreilly.com/index.html
• http://www.yahoo.com/images/logo.gif
• http://www.joes-hardware.com/inventory-check.cgi?item=12731

대부분의 URL은 세 부분으로 이루어진 표준 포맷을 따른다.

• scheme : 리소스에 접근하기 위해 사용되는 프로토콜을 서술한다. (http://)
• 서버의 인터넷 주소 (www.oreilly.com)
• 접근할 서버의 리소스 (index.html,. gif...)

오늘날 대부분의 URI는 URL이며, 통상적인 관례로는 URI를 URL과 같은 의미로 사용한다고 한다.

URN (Uniform Resource Name)

콘텐츠를 이루는 한 리소스에 대해, 그 리소스의 위치에 영향받지 않는 유일무이한 이름 역할을 한다. 이 URN은 리소스의 위치가 변경되더라도 문제없이 접근, 동작할 수 있게 한다.

• 리소스의 이름이 변하지 않고 유지되는 동안 접근할 수 있다.

트랜잭션

HTTP 트랜잭션은 요청 명령과 응답 결과로 구성되어 있다.

• 요청 명령 : 클라이언트에서 서버로 보내는 상황
• 응답 결과 : 서버에서 클라이언트로 보내는 상황

HTTP 트랜잭션과 관련된 상호작용은 HTTP 메시지라고 불리는 데이터를 통해 이루어진다.

참고 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Messages#:~:text=HTTP messages are how data, and span over multiple lines.

메서드

HTTP는 HTTP 메서드라고 불리는 여러 가지 종류의 요청 명령을 지원한다.

모든 HTTP 메시지는 한 개의 HTTP 메서드를 가지게 된다.

HTTP request methods

HTTP 메서드는 서버에게 어떠한 동작을 해야 하는지 알려주는 역할을 한다.

• GET → GetMapping
• POST → PostMapping
• Delete
• Update
• HEAD 등

상태 코드

모든 HTTP 응답 메시지는 상태 코드와 함께 반환된다.

HTTP response status codes

상태 코드는 클라이언트에게 요청이 성공했는지 아니면 추가 조치가 필요한지 알려주는 숫자 값이다.

• 200 OK
• 302 Redirect
• 404 Not Found 등

상태 코드는 숫자 값 : 사유 구절의 형태로 클라이언트에게 제공된다.

• 200 OK
• 200 Document attached
• 200 Success 등

웹 페이지는 여러 객체로 이루어질 수 있다.

Application은 보통 하나의 작업을 수행하기 위해 여러 HTTP 트랜잭션을 수행한다.

시작적으로 여러 콘텐츠를 가진 웹 페이지가 있다 가정하였을 떼 다수의 트랜잭션이 진행된다.

• HTML 뼈대를 하나의 트랜잭션으로 가져온 뒤
• 첨부된 이미지, 그래픽, 자바 애플릿 등의 파일을 위해 추가적으로 트랜잭션을 수행한다.

메시지

HTTP 요청과 응답 메시지 구조를 살짝 들여다보자.

HTTP Message는 단순한 줄 단위의 문자열이다. 이진 형식이 아닌 일반 텍스트이기 때문에 사람이 읽고 쓰는 것이 쉽다.

참고 : http://www.icodeguru.com/dotnet/core.c.sharp.and.dot.net/0131472275/ch17lev1sec1.html

클라이언트가 서버로 보내는 HTTP 메시지를 요청 메시지, 반대로 서버가 클라이언트에게 보내는 것을 응답 메시지라고 부른다.

메시지 구조

• 시작 줄 - Request line

  요청이라면 무엇을 해야 하는지 응답이라면 무슨 일이 일어났는지 알려준다.

• 헤더

  시작줄 이후로는 0개 이후의 헤더 필드가 이어지게 된다.

  각 헤더 필드는 : 를 기준으로 구분되어 있는 하나의 이름과 값으로 구성된다.

• 본문

  어떤 종류의 데이터든 들어갈 수 있는 공간이다.

  요청, 응답 본문이 해당 부분에 작성되며, 각종 타입의 이진 데이터, 텍스트를 포함할 수 있다.

TCP 커넥션

HTTP 메시지는 TCP 커넥션을 통하여 이동하게 된다.

TCP/IP

HTTP는 Application 계층의 프로토콜이다. HTTP는 네트워크 통신의 핵심적인 세부사항에 대해 신경 쓰지 않는다. 대신 TCP/IP라는 프로토콜에게 전송 등에 대한 처리를 위임한다.

TCP는 다음과 같은 기능을 제공한다.

• 오류 없는 데이터의 전송
• 순서에 맞는 전달 (데이터는 언제나 보낸 순서대로 도착한다)
• 조각나지 않는 데이터 스트림 (언제든 어떤 크기로든 보낼 수 있다.)

TCP/IP는 TCP와 IP가 층을 이루는, 패킷 교환 네트워크 프로토콜의 집합이다.

TCP/IP는 각 네트워크와 하드웨어의 특성을 숨기고, 어떤 종류의 디바이스든 간에 서로 신뢰성 있는 의사소통을 하게 해 준다.

일단 TCP 커넥션이 맺어지면, 클라이언트와 서버 간의 교환되는 메시지가 없어지거나 손상되거나 순서가 뒤바뀌어 수신되는 일은 결코 없다.

접속, IP 주소 그리고 포트번호

HTTP 클라이언트가 서버에 메시지를 전송할 수 있게 되기 전에, 인터넷 프로토콜 주소와 포트번호를 사용해 클라이언트와 서버 사이에 TCP/IP 커넥션을 맺어야 한다.

TCP에서는 서버 컴퓨터에 대한 IP 주소와 그 서버에서 실행 중인 프로그램이 사용 중인 포트번호가 필요하다. 그리고 그것을 알기 위해 URL을 사용한다.

HTTP URL에 포트번호가 빠진 경우에는 80을 기본값으로 사용하여 접근한다.

1. 웹 브라우저는 URL에서 호스트 명을 추출한다.
2. 서버의 호스트 명을 IP로 변환한다
3. URL에서 포트번호를 추출한다. (존재하는 경우)
4. 웹 브라우저가 해당 정보를 가지고 서버와 TCP 커넥션을 맺는다. (3 way handshake)
5. 웹 브라우저는 서버에 HTTP 요청을 보낸다.
6. 서버는 웹 브라우저에게 HTTP 응답을 돌려준다.
7. 커넥션이 닫히면 웹 브라우저는 문서를 보여준다. (4 way handshake)

프로토콜 버전

• HTTP/0.9

  GET 메서드만을 지원하고 MIME 타입이나, 헤더, 버전 번호를 지원하지 않는다.

• HTTP/1.0

  버전 번호, 헤더, 추가 메서드, MIME 객체 처리를 추가하였다.

• HTTP/1.0+

  공식적인 기능은 아니지만 KEEP-ALIVE 커넥션, 가상 호스팅, 프락시 연결 등을 지원하였다.

  유명한 웹 클라이언트, 서버에 의해 확장된 HTTP/1.0 등을 칭한다.

• HTTP/1.1

  HTTP 설계의 구조적 결함 조정, 두드러진 성능 최적화, 잘못된 기능 제거에 집중하였다.

  그 외에도 앞서 추가했던 KEEP-ALIVE 등 기능들을 공식적으로 지원하였다.

• HTTP/2.0

  HTTP/2

  HTTP 1.1 버전의 성능을 개선하기 위해 구글의 SPDY 프로토콜을 기반으로 설계한 버전이다.

  • HTTP/3.0

    HTTP/3: 과거, 현재 그리고 미래

웹의 구성요소

HTTP 프록시 서버

클라이언트와 서버 사이에 위치한 HTTP 중개자

웹의 보안, Application 통합, 성능 최적화를 위한 중요한 구성 요소이다.

주로 모든 HTTP 요청을 받아 서버에 전달한다.

모든 웹 트래픽 흐름 속에서 신뢰할 만한 중개 역할을 수행한다.

요청과 응답을 필터링한다. (바이러스 검출, 성인 콘텐츠 차단 등)

웹 캐시, 캐시 프락시

많이 찾는 웹페이지를 클라이언트 가까이에 보관하는 HTTP 창고이다.

문서들 중 자주 접근하는 것의 사본을 저장하여 다음 요청 시에 캐시 된 문서를 제공한다.

HTTP는 캐시를 효율적으로 동작하게 하고 캐시된 콘텐츠를 최신의 버전으로 유지하면서 동시에 프라이버시도 보호하기 위한 많은 기능을 정의한다.

게이트웨이

다른 Application과 연결된 특별한 웹 서버이다.

주로 HTTP 트래픽을 다른 프로토콜로 변환하기 위해 사용한다.

게이트웨이는 언제나 스스로가 리소스를 갖고 있는 서버인 것처럼 요청을 다룬다.

클라이언트는 자신이 게이트웨이 통신하고 있음을 알아채지 못한다.

터널

HTTP 통신 전달만을 책임지는 특별한 프락시이다.

두 커넥션 사이에서 데이터를 전달하는 HTTP Application이다.

HTTP 터널은 주로 비 HTTP 데이터를 하나 이상의 HTTP 커넥션을 통해 그대로 전송해준다.

대표적인 활용 예로는 암호화된 SSL 트래픽을 HTTP 커넥션으로 전송함으로써 웹 트래픽만 허용하는 방화벽을 통과시키는 것이 있다.

에이전트

자동화된 HTTP 요청을 만드는 준지능적 웹 클라이언트이다.

웹 브라우저를 포함하며, 스파이더(크롤링)나 웹 로봇 등도 하나의 에이전트이다.

도서

http://www.yes24.com/Product/Goods/15381085?pid=136927&ReturnURL=http://www.yes24.com&