개발 Q&A

제목 RESTapi server 만들면서 궁굼증 질문합니다.
글쓴이 작성시각 2016/04/22 14:38:39
댓글 : 6 추천 : 0 스크랩 : 0 조회수 : 12339   RSS

CRUD를 API로 만들고 있는데, 궁굼한 점이 있습니다.

api를 만들 경우에 폼검증을 rest서버에서 처리 해야하는게 맞는지가 궁굼합니다.

폼검증을 안할시에는 아무래도 불안요소가 많은데 폼검증 실패시 http 상태코드를  405[405(허용되지 않는 방법): 요청에 지정된 방법을 사용할 수 없다.] 로 던져주려고 하는데

처음 디자인해봐서 맞게 하는건지 불안해서요.

폼검증을 안해야 하는건지 ... 하는게 맞는건지가 요지입니다.

제 생각은 폼검증을 해야 할거 같은데,.....

 다음글 PHP와 Mysql을 자세히 배우고 싶습니다 (3)
 이전글 DB가 들어올시 실시간을 뿌려주는 방법 (4)

댓글

kaido / 2016/04/22 14:55:29 / 추천 0

저는 상태 변환보다는 그냥 에러코드를 보내줍니다.

curl 으로도 땡겨가겠지만, ajax로도 땡겨가는걸 생각 해보면 말이죠.

 

api 구축시에 외부 접근 허용 하면 보안 강화를 위해서 미리 정해진  key 값을 추가로 더 받으시고

그 값을 암호화 해서 주고 받습니다.

 

아마존을 예를 들면

1. 요청시간

2. 키

3. 시그니쳐키 = 암호화(시간 + 키 + 시크릿키)

이 1 2번 파라메터를 암호해서 보내고 다시 서버에서 시그니쳐키값을 만들어서 비교합니다.

[간략하면 이런거고, 실제는 몇가지 더 들어갑니다.]

/ 2016/04/22 15:57:40 / 추천 0

@kaido

네 저도 보안강화를 위해 https와 APIkey 방식으로 REST_controller에 생성 알고리즘을 활용해서 업체별로 생성하고 있어서 key부분은 문제가 안되는데... 요지는 ajax를 위해서 상태코드가 아닌 에러코드를 보내는게 맞는거다라는거죠?

/ 2016/04/22 15:58:59 / 추천 0

@kaido

post요청에 대해 폼검증부분은 해야하는게 맞는거죠 ?? 이게 가장 궁굼해요.

변종원(웅파) / 2016/04/22 16:08:22 / 추천 0
500이나 404, 406이 아닌 200으로 보내고 결과에 에러내용을 보내는게 더 직관적입니다.
kaido / 2016/04/22 17:20:43 / 추천 0

@닉

예. 폼검증도 당연히 거쳐야 하죠.

폼검증 미스 코드를 만들어서 알려주면 됩니다. 

그럼 api 구축 하는 쪽에서는 할일 다 하는 것이죠.

/ 2016/04/22 17:33:51 / 추천 0
@웅파, kaido 그렇군요~~! 궁굼증 해소되었습니다 감사합니다 ^^