API 이제야 1%쯤 한거 같지만 행복하네요 정보
API 이제야 1%쯤 한거 같지만 행복하네요본문
결과가 나오니 행복은 한데
일단 엔드포인트부터 구상하고 개발해야겠네요.
board/컬럼/값 -> 데이터 출력 하는 형식인데
엔드포인트가 마음에 안들어서...
게다가 초기화된 DB인데도 로컬 환경(웹서버-로컬 db-일본) 기준 106ms 나와서 데이터가 많은 db라면 속도를 어떻게 높일 지 고민할 게 많네요.
보여줄 수 있는 테이블인지 등등..
보안측면도 고민해야되고ㅠㅠㅠ
추천
1
1
베스트댓글
아 참고로 DB에서 값을 읽고 쓰는 crud api 를 개발하고 있습니다!
그것부터 되면 RESTful API까지가 일단 제 목표네요
그것부터 되면 RESTful API까지가 일단 제 목표네요
댓글 10개
아 참고로 DB에서 값을 읽고 쓰는 crud api 를 개발하고 있습니다!
그것부터 되면 RESTful API까지가 일단 제 목표네요
그것부터 되면 RESTful API까지가 일단 제 목표네요
URL을 알면, 누구나 다 POST/PUT/DELETE/GET 날려 데이터를 조작당할 수 있으면 안되겠지요? : ) 로그인후 발생된 토큰을 JWT같은 것 등을 잘 활용해서 화이팅하기를 바랍니다. API 보안... 저도 고뇌중예요... ㅎㅎ;a
권한은 게시판마다 적용되어있는 레벨별 읽고쓰고수정하고 코멘트권한 등 여부를 리턴하는 테이블을 참조해서 결과값을 반환받아 실행 여부를 결정해야할 것 같아요. (ACL 처리)
권한은 게시판마다 적용되어있는 레벨별 읽고쓰고수정하고 코멘트권한 등 여부를 리턴하는 테이블을 참조해서 결과값을 반환받아 실행 여부를 결정해야할 것 같아요. (ACL 처리)
@xpem 오.. 관리자만 사용할 줄 알았는데 사용자들도 사용을 하겠군요 감사합니다 !
이건 어떻게 봐야 되나요 ?? 봐도 모르겠네요
restfull 소모임에도 올려주세요 ㅎㅎ
@리오닥터 어느정도 윤곽이 잡히게 되면 올리겠습니다!!
척척 진행되면 그보다 좋은 일이 없죠
관리자용 api와
사용자용 api를 구분하면 좋겠네요
완전 공개 게시판은
토큰도 필요치 않고 api사용하게요
사용자용 api를 구분하면 좋겠네요
완전 공개 게시판은
토큰도 필요치 않고 api사용하게요
일반이든 관라자든 함부로 토큰없이 put등으로 내용 변조를 한다면 위험하겠죠... 또는 삭제 추가등 모두에 보안 설정.토큰이 필요합니다
