dev/Rest API 썸네일형 리스트형 REST API URI설계 프로젝트를 진행하며 RESTful API를 설계하게 되었다. 2008년 Leonard Richardson은 Web API에 대한 성숙도 모델을 다음과 같이 제시했다. 수준 0: 한 URI를 정의합니다. 모든 작업은 이 URI에 대한 POST 요청입니다. 수준 1: 개별 리소스에 대한 별도의 URI를 만듭니다. 수준 2: HTTP 메서드를 사용하여 리소스에 대한 작업을 정의합니다. 수준 3: 하이퍼미디어(HATEOAS, 아래에 설명)를 사용합니다. Fielding의 정의에 따르면 수준 3에 이르는 Web API가 진정한 RESTful API에 해당한다. 현재는 아직 공부가 부족해 HATEOAS는 적용하지 못할 것 같다. 수준2 까지 모델을 설계해 본 후, 차후 REST에 대한 이해가 깊어지면 HATEOAS.. Rest API에서 로그인 구현 REST API에서는 서버가 session을 가지지 않습니다. 물론 REST API서버에도 session을 추가하여 사용할 수 있지만 이는 REST가 지향하는 바가 아닙니다. 대신 REST API는 토큰(token) 인증방식을 사용하게 됩니다.로그인 API로 아이디와 패스워드가 일치함이 확인되면 서버는 토큰을 발행하고, 로그인 후 이용가능한 API들에는 유효한 토큰이 있는 경우에만 사용할 수 있게 됩니다. 이때 토큰은 당연하게도 위조하기가 어려워야 하며 사용자를 인식할 수 있는 정보가 들어있어야 합니다. 이 포스팅에서는 JWT(JSON Web Token, http://jwt.io) package를 사용해서 토큰을 생성하고 확인하겠습니다. [출처] https://www.a-mean-blog.com/ko/b.. 이전 1 다음
