restful api
안녕하세요 웹개발자입니다.
이번에 앱개발자와 연동(공동) 작업이 있어
api를 만들어 달라고 하는데.
1.restful api 을 사용하기위한 특별한 서버 세팅이나 환경이 필요한지요?
php 사용하고 일반 cafe24 서버를 사용합니다.
메소드에 따라 갱신, 삽입, 삭제, 생성이 이뤄지고
2.제이슨방식으로 데이터를 주고받는부분 외 특별히 신경써야 할부분이 있는지요..?
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 6개
데이터를 보여주기만 하면 큰 문제는 없지만 API를 활용하여 삽입, 삭제 생성 등이 이뤄지려면 API에서 Auth 인증이나 JWT(Json Web Token) 등으로 권한 및 세션 등에 대한 설정을 해주셔야 합니다.
권한 체크 및 인증 과정 등이 없이 실사용하기엔 보안에 큰 무리가 따릅니다
삽입,갱신,삭제 등이 이뤄져야합니다.
특별한 서버 환경설정이 필요한 부분은 아니란 말씀인지요?
인증이나 토큰 방식은 조금 더 연구해보도록 하겠습니다.
감사합니다.
그리고 PHP가 아닌 다른 솔루션을 쓴자고 하면 일반적임 웹호스팅으로는 어렵습니다.
이런 저런 것늘 고려 했을 때. VPS같음 서버 호스팅을 추천드립니다.
그래야 다양한 것을 구햔할 수 있습니다.
아마도 글 내용으로 봤을 땐 Rest에 초창기인 것 같은 느낌인데, 공부할 수록 여러가지가 필요하게 될것입니다
php 프레임워크 없이 사용하려고 하는데
이부분도 가능한건가요?
플랫폼을 안쓰셔도 간단하게 구현 가능합니다.
PHP로 구현하고 인증은 JWT 정도로도 충분합니다.
RESTFul 이라고 뭐 거창하게 생각할 필요 없고
호출 응답을 배열 같은 데이터로 제공해 주는데
응답헤더에
content-type: application/json
추가하고
응답을 html이 아닌 json 형태로 해주면 됩니다.
여기서 아무나 호출 하면 안되니까
인증이 들어가는데
이 인증 정보가 헤더에 들어가는 경우도 있고
JWT형태로 Body에 들어가는 형태도 있습니다.
이건 설계자가 설계 하기 나름이구요^^
누구나 많이 사용하고 있는 Auth2.0 같은 인증도 이러한 형태로 인증을 진행하죠