restful api를 만들고 싶습니다.ㅠㅠ
본문
네이티브 앱을 만들고 싶은데...외주업체들이
rest api가 없다고 다들 절래절래 하더라구요...
그래서 restfulapi에 대해서 그누보드 restful api 를
만들어보고자 몇일을 검색중입니다.
사수도 없고 늘 그랬듯이 맨땅에 헤딩하는 느낌으로....
여기 올라온 선배님들의 자료를 토대로 많이 배우고있습니다.
리스트단을 검색이나 페이지 등등 json형태로 출력하는것까지는
해봤습니다. 근데 만들고 보니 아주 기초적인거 같고....
자료가 많지 않아서......
SIR에서 자료를 찾아보게되면
질문1.
slim이나 ci로 restful api를 만들어서 올라온 자료들을 봤습니다.
프레임웍???을 사용하시는게 더 쉬운방법인건가요?
api 폴더 하나만들고 그안에서 날코딩형태로해서
rewrite로 처리해도 될것 같다는 생각이었는데
그러한 형태의 자료는 없어보여서...
제가 하고자 하는 방향이 맞는건지...의문이 많이듭니다...
구지 다른 프레임웍까지 써가면서 할때에는 이유가
있어보여서 ......제가 하고자 하는 방향이 틀린것 같다라는
느낌이 많이 듭니다..
질문2.
게시판관련 부분이야 json으로 노출되어도 상관이 없어보이긴합니다만,
login같은거 처리할때 아이디하고 비밀번호가 json으로 받아서
true, false 처리해줘야 한다??? 라고 막연한 생각밖에 안드는데
비밀번호가 그대로 통신되면 보안의 문제가 있어보이는데
그러다 알게된게 jwt입니다. 앱단하고 jwt로 암호화??하고 해싱
하고하는게 이게 맞는건가요???
로그인단의 restful은 어떠식으로 구성하는게 일반적인지가
너무 궁금합니다....
무지랭이다보니 ㅠ.ㅠ 선배님들의 고견 방향성을 여쭙고 싶습니다..
답변 2
api를 만들 때 프레임 워크를 활용하는 이유는
프레임 워크에서 기본적인 보안(sql 인젝션 등)의 방지가 되어있고 라우터를 활용할 수 있어서
해당 프레임워크에 익숙한 사용자라면 더 개발이 편하기 때문입니다.
QAuth, jwt 등은 사용자 개인정보가 중요한 경우 서버에서 주고받는것을 암호화 하기 위해 사용하는 모듈이며
암호화 처리를 잘했다면 굳이 해당 방법을 사용하지 않아도 됩니다.
테마게시판의 vue gnuboard에는 날코딩 형태의 api가 있으니 해당 소스 참조해보셔도 됩니다
감사합니다. vue 로 만들어주신것 글은 봤는데 막상 소스를 열어보진 않았는데 꼭 확인해보겠습니다(_ _)
슬림 아마 2.7버전사용 https://www.apachezone.com/member_pds/18
CI는 ciboard 3를 restful로 만든 것인데, 올린 파일을 내려서 없습니다.
1. 우선 api에 대한 규정(spec)이 먼저 정해졌으면합니다.
그누보드든 영카트든 각각에 대한 API spec이 정해지면 뒷단은 node를 사용하던, 프레임워크를 사용하던, python을 사용하던 같은 API Spec으로만 통신만 하면 됩니다.
1-1. 날코딩을 하다 보면 나중에 버전업하기가 힘들수도 있습니다. api를 잘 보시면 /api/v1 또는 /api/v2 식으로 되어 있는 것을 볼수가 있습니다. 즉 스무스하게 버전업, 기능추가등을 한다고 하면, 날코딩 보다는 Restful을 지원해주는 프레임워크를 사용하면 아무래도 조금 더 편리하겠죠.
2. Rest API에서 콘턴츠 관리는 JWT 토큰으로 합니다. 암호화 하는 것이 아니고 아이디와 패스워드가 들어가면 토큰을 발행해 줍니다. 이 토큰에 따라 각 컨텐츠의 권한을 구분합니다.
이 부분에 대한 공부를 한다고 하면 Postman 프로그램을 참조 하세요.
소모임 쪽에 (이미 검색해 보셨겠지만) 쭉 올려논 내용이 있으니 참조하세요.
조금 뒤죽박죽이지만..
