POST Method는 데이터의 생성부분을 담당한다. 다시 말하면, 데이터 조회의 조건이 필요없다는 말이다.
생성 대상이 되는 Data Set에 대하여 새로운 데이터의 내용을 채워주면 된다.
POST /dataset --data '새로운 데이터의 내용'
즉 사용자에 대한 dataset이 user이고, 채워야 하는 내용이 id, pw, name이 전부라면 다음과 같은 생김새를 갖게 된다.
POST /user --data '{"id":"gildong", "pw":"password", "name":"홍길동"}'
Data Set은 URI, 데이터 내용은 Body Parameter
간혹가다 사설 RESTful API의 경우 Body Parameter를 Query String으로 보내는 경우가 있는데, 어.. 매우 좋지 않다. Query String으로 보낼 경우, 외부에 노출되기 때문에 보안적 측면에서 매우매우 아주아주 좋지 않은 구현이다.
사용자 로그인 기능을 구현할 때, 사용자 정보를 Body Parameter에 담아서 보내는 것을 생각하면, 그 이유를 떠올리기 쉬울 것이다.
Body Parameter는 JSON Type으로!
Body Parameter는 어느 플랫폼에서 보내느냐에 따라 획득할 수 있는 방법이 다르다. Nodejs 즉 React에서 전송된 데이터와 JSP를 통해 전송된 데이터를 구하기 위한 방식에 약간의 차이가 있기 때문에, (적어도 Java의 Dynamic Web Application은 그러했다.) 될 수 있으면 데이터 생성 요청에 대한 컨텐츠 타입을 미리 서버에서 JSON만 허용하도록 설계해 놓는게 편하다.
따라서 우리가 편하게 데이터를 조작할 수 있는 JSON Type으로 요청을 받도록 하는게 제일 좋다.
글이 짧아서 실망했을 수 있는데, 데이터 조회를 제외하고는 우리가 흔히 했던 일반적인 API를 설계하는 것과 비슷하다. 다만 RESTful API라는 객체의 입장에서 다른 부가기능적인 요소를 생각해야 하고, 그것은 POST Method를 설계하기 위해 필수조건이 아니기 때문에 오늘 POST Method의 설계는 여기서 마치겠다.
그렇다고 해서 다른 Methods에서 다 되는데 POST만 안되게 하라는건 아니다. 다만 POST의 의무가 아닌 RESTful API 객체의 의무라는 뜻이다.
GET /getUsers?name={name}&user_SEQ={seq}&type={type}&print={print}
2. URI Segment
GET /users/name/{name}/user_SEQ/{seq}?type={type}&print={print} 사실 이 방식은 MkWeb을 설계하면서 고안한 방법이고, 앞 글을 보면 내가 준 팁에 그대로 나와있다.
앞서 말한것 처럼 RESTful API는 URI Segment를 지향하고, 주소에 데이터 관련 조작 방식을 나타내지 않는게 좋기 때문에 2. URI Segment방식을 활용하여 설계하는 것이 좋다.
하지만 바로 전 글에서 말한것 처럼 꼭 이를 지킬 필요는 없다. ElasticSearch의 RESTful API같은 경우에는 QueryString중 q 파라미터를 통해 데이터를 조회하는것 처럼, 내가 잘 설계하고, 사람들에게 잘 지침을 주면 된다.
MkWeb의 경우에는 다음과 같이 설계 했다.
/DATASET/조건1/{조건1값}/조건2/{조건2값}/...?OPTIONS
먼저 데이터 셋을 정의해라
어떤 RESTful API든 간에 우리가 조회하고자 하는 대상이 있다. 해당 대상에 대한 데이터 셋을 먼저 정의하고, URI의 최상단에 선언하자.
그렇게 되면, 우리가 조회하고자 하는 데이터가 무엇인지 한눈에 보기 쉽기 때문이다.
데이터 셋을 정의할 때는, 여러개의 데이터를 하나로* 묶을 수 있고, 한 API당 하나의 데이터만**을 조회하게 할 수 있다.
MkWeb에서는 한 API당 하나의 데이터만을 조회하게 했는데, 이미 MkWeb에서 지원하는 다른 SQL Method에서 여러 데이터를 하나로 묶은 결과를 받을 수 있기 때문이었고, 큰 이유는 API는 데이터를 조작하기 위함인데, 여러 데이터를 통합했을 때 발생하는 데이터는 이러한 목적, 즉 이미 조작된 데이터이기 때문에 약간 다르다고 생각했기 때문이다.
*여러개의 데이터를 하나로: 유저정보 + 직장정보
**한 API당 하나의 데이터: 유저정보, 직장정보 각각 따로
데이터 조건들은 모두 Key-Value 쌍을 이루게 하자
RESTful API를 처음 설계할 때, 다음과 같은 설계를 허용할지 엄청 고민했다.
GET /users/name MkWeb 자체가 범용적인 사용이 가능하기를 바랬고, 그렇기 때문에 발생한 고민이었는데 결국 의미 없는 고민이었다.
해당 요청의 목적은 요청에 대한 응답이이름만 반환하기를 바랬던 것인데, 이는 사용자가 요청부분에서 담당할게 아니라, 응답하기 위한 데이터 셋에 name만 반환하도록 설계하면 되는 것 이었다.
딴 말이 길었는데, 조건들이 Key-Value 쌍을 이룸으로써 어떤 데이터 셋에 대한. 조회를 할 때, 정확한 데이터만 집을 수 있도록 함이다. 물론 정확한 데이터, Unique하지 않은 필드의 조회에 대해서는 그 결과에서도 겹치는 부분이 많을 것이다. (동명이인과 같이)
그렇지만, 적어도 쌍을 이루게 함으로써 조회의 정확도를 높이고, RESTful API의 설계 난이도를 낮출 수 있다.
API 조건은 모두 Query String으로
URI Segment에 조회하고자 하는 데이터 셋을 특정짓고, 검색 옵션을 모두 Query String에 넣음으로써 우리는 무엇이 데이터와 관련된 조건이고, 응답에 대한 옵션인지를 한눈에 파악할 수 있다.
API 조건은 예를 들어, 응답을 특정 방식으로 정렬하기를 바라거나, 데이터 조회시 20개만 가져오길 바라는 등, 검색하고자 하는 데이터를 특정하지는 않지만, 데이터 조회에 영향을 미치는 부가 기능을 의미한다.
1.Query String처럼 한곳에 데이터 검색을 위한 조건과 옵션을 모두 때려 넣으면, 어느 것이 데이터 조건이고, 부가기능인지 헷갈리기 때문이다.
그래서 설계를 어떻게 해야 하는가?
사실 많은 사람들이 설계를 어떻게하는지 보기 위해서 이 페이지에 들어왔을거라 생각한다. 나도 처음 RESTful API를 접했을 때 많은 고민을 했고, 특히 MkWeb의 특징을 살리기 위해 가능한 모든 방안을 수용 가능하도록 만들려고 했다. 하지만 RESTful API인 것 처럼, 그리고 이미 RESTful API의 설계에 대해 고민을 해봤다면, 의미 없는 질문인 것을 알 수 있다.
결국, RESTful API를 설계하기 위한 방법론, 즉 설계도면을 구하고자 하는 것이지, 이미 설계도면을 구한 상태에서 설계를 어떻게 해야하는가 하는 질문은, 건축하기 위한 설계도를 구했으나, 내부 자재는 어떤걸 쓸지, 드릴질은 몇번 할지를 묻는것과 같기 때문이다.
이미 프로그래밍을 할 수 있고, 웹 통신을 할 수 있다면, 위 방법들을 통해 적어도, 낮은 수준의 코딩에서라도 GET Method를 구현할 수 있다고 생각한다.
RESTful API는 HTTP Methods를 이용하여 데이터를 조작할 수 있는 도구다. RESTful 하다는 것은 대표적으로 GET, POST, PUT(PATCH), DELETE, OPTIONS, HEAD를 이용하여 데이터를 조작하는 것인데, 이는 다음 글에서 얘기하도록 하고 오늘은 RESTful 하다는 것은 어떤 가이드 라인을 지켜야 하는지 얘기하려 한다. 물론 아직 나도 RESTful을 완전히 구현할 수 없기 때문에, 이 글을 읽는 독자께서 내가 설명하고자 하는 것에 의문이나 현실과 괴리감을 느낄 수 있다. 그럴 경우 알려주시면 감사하겠다.
우선, REpresentational State Transfer이라는 이름과 같이 '상태를 표현하는' 아키텍처가 RESTful API다. 상태를 표현하기 위해 많은 방법이 있겠지만, 그중 RESTful API는 HTTP 프로토콜을 이용한다. 즉, URI를 이용해 얻고자 하는 대상에 대한 상태를 획득할 수 있다. HTTP를 이용하기 때문에, 우리가 얻는 특징은 다음과 같다.
1. 캐싱 : HTTP자체의 Last-Modified 등 태그를 이용하여 캐싱을 할 수 있으며, 필요시 기능 구현을 위한 내용을 서버에 미리 정의해 놓을 수 있다. 2. 무상태성 : HTTP 프로토콜은 요청에 대한 응답을 통한 통신이기 때문에, REST API는 응답 전/후에 아무 상태를 갖지 않는다. 3. 계층형 구조 : HTTP 프로토콜 이외의 계층을 API 요청 처리를 위한 객체(혹은 동작) 안에 정의하여 보안, 유저인증, 암호화 등을 Flexible하게 추가할 수 있다. 클라이언트는 RESTful API 서버에 단지 '요청'을 보내고, 이 안의 동작을 알 필요가 없기 때문에 이런 설계가 가능하다.
1. 캐싱
캐싱은 간단하다. 우리가 흔히 알고있는 그 캐싱을 의미하며, 같은 URI에 대해 조회 요청이 발생했을 때, 일전에 가지고 있는 데이터로 응답하기 위한 기능이다. 서버 어딘가에 캐싱을 위한 객체를 만들어 놓고, lifetime, 새로운 생성 요청 등 특정 트리거가 발동되면 캐싱된 데이터를 무시하고, 새로운 조회를 한 뒤에 해당 결과를 캐싱하면 된다.
2. 무상태성
무상태성은 그냥 말 그대로 HTTP는 아무 상태를 갖지 않기 때문에 발생하는 특징이다.
3. 계층형구조
계층형 구조는 HTTP 요청이 클라이언트 <--> 서버간 발생하는 통신이고, 클라이언트는 서버가 어떻게 동작하는지 알 필요 없이 요청을 보내고, 서버는 내부의 동작을 통해 응답을 생성하여 보내면 된다. 따라서 서버는 내부에 계층을 추가할 수 있고, 이로 인해 계층형 구조(Layered Structure)라는 특징을 갖는다. 쉽게 말해 User Authenticate Layer, Cryptography Layer, Secure Layer 등 원하는 것을 서버에 구성해 놓고, 사용자는 단지 여기에 유저 토큰, 공개키, HTTPS 통신 등 알맞은 요청을 보내면 된다.
이와 별개로, HTTP를 이용하기 때문에 주의해야 할 특징들도 있다.
첫 째, URI에 목적을 명시해서는 안된다.
RESTful API는 보통 데이터의 관리를 위한 내용 제공이 대부분이고, 따라서 데이터 조회, 수정, 삭제 등 관련 내용을 수행함에 따라 직관적으로 알기 위해 다음과 같이 설계하는 경우가 있다.
즉 이처럼 uri 자체에 데이터 조작과 관련된 목적의 행위를 기술하지 않아야 한다. 데이터 조작과 관련된 행위는 모두 HTTP 6 Methods에 정의되어 있다. 즉, 위 요청은 다음과 같이 변환되어야 한다.
GET /user/name
둘 째, URI Segment를 활용하여 대상을 한정한다. 그리고 Query String을 활용해 기능을 할당해라.
Query String을 활용하여 RESTful API에 대한 접근을 하는 경우도 많지만, 만들때는 편하더라도 꽤 불편할 수 있다. 이 두번 째 내용은 내가 MkWeb에서 RESTful API를 설계하며 얻은 팁이다. Query String은 보통 URI 제일 마지막 세그먼트 이후에 붙는 녀석인데, 다음과 같이 생겼다.
GET /user?id=짧은머리%20개발자&age=~...
RESTful API에 대해 어느정도 이해한 사람은 위 구문이 Query String을 통해 대상을 한정한 구문이다. 하지만 우리가 데이터를 검색할 때는 많은 제약조건이나 요구사항에 마주할 수 있다. 예를 들어, 검색 내용에 대해 정렬시키거나, 모두 소문자 혹은 대문자로 바꾸거나, 한 페이지에 불러올 개수를 바꾸는 등. 우리가 딱딱한 RESTful API를 설계하게 되면, 이는 수정할 수 없게된다. 혹은 대상 한정자와 추가 기능에 대해 모두 Query String으로 해버리면, 사용할 때 꽤나 까다로울 수 있다. 따라서 다음과 같이 정의하는 것이 좋다.
GET /user/id/짧은머리 개발자/age/13?order=desc&lowercase&numOfRows=20
파란색은 대상 한정자,보라색은 추가 기능이다.
셋 째, 데이터 대상에 대한 내용이 아닌 이상 소문자를 사용하고, 확장자는 표시하지 마라.
소문자는 일관된 사용성을 위해 추천하는 바고, 확장자는 보안을 위해, 그리고 조금 더 유연한 자원 활용을 위해 표시하지 마라.
이러한 특징을 잘 지켜서 작성하면 RESTful API라 칭할 수 있다. 그렇다고, 캐싱을 안했다 해서 RESTful API가 아닌 것은 아니다. 특징들은 모두 '설계를 위한 가이드라인'이지, '설계를 위한 매뉴얼' 같은 것이 아니다. 그렇다 해서 딱 하나만 지키고 RESTful API라 하는 사람은 없을거라 믿는다.
어떤 서비스를 개발할 때 본래 필수적인 기능은 아니었지만, 이제는 필수적인 기능이 되어버린 API와 관련하여 글을 작성하려 한다. 이 중 굉장히 많이 쓰이고, 한번도 안 써본 사람은 있어도 한번만 쓰는 사람은 없는 RESTful API와 관련된 글을 작성할 것이다.
API, 도대체 뭐길래?
Application Programming Interface. 말 그대로 애플리케이션을 프로그래밍하기 위한 인터페이스다. 어떤 서비스에는 많은 시스템이 결합하게 되고, 각 시스템은 서로 다른 성격을 가진 녀석들이다. 예를 들어 웹 서비스를 개발한다 할 때, 간단하게는 서버와 클라이언트로 나눌 수 있고, 서버는 그 안에 데이터베이스, 파일 시스템, 웹 서버 ... 가 존재하며, 클라이언트도 모바일, 데스크탑, IoT등 여러 가지로 나눌 수 있다. 즉 어떤 서비스를 개발 하려면, 위와 같은 성격이 다른 녀석들을 모두 설계, 개발해야 하고, 결국에는 통합하여 하나의 서비스를 제공해야 한다. API는 이 때 사용할 수 있는 어떤 인터페이스다. Interface, 예전에 인터페이스와 관련된 내용을 작성했는데, 해당 글의 내용을 빌려 정의하자면 다음과 같이 말할 수 있다.
여러 사람이 함께 작업할 때, 틀이 되는 것 또는 그러한 가이드라인
RESTful 하다는건 뭐지?
API는 이제 알겠는데..
많은 사람들이 헷갈리는게 있는데, REST API는 없다. 다만, RESTful 한 API를 설계 하고, 이러한 것을 REST API라고 줄여서 부르기는 한다. 나 또한 REST API로 줄여서 부를 때가 많다. 내가 MkWeb의 RESTful API를 개발할 때 애를 먹었던 이유도 위와 같이, 무지에서 비롯한 사고의 불가능, 즉 설계를 할 수 있는 밑바탕이 없었기 때문에, 오랜 시간이 걸렸고, 시행착오를 많이 거쳤다. 이론을 바탕으로, 설계할 수 있어야 한다고 생각하는 나지만, RESTful 그 자체가 어떤 설명임에도 불구하고, 그래서 REST API는 어떻게 만드는건데?라는 생각으로 시간을 많이 소모했다.
RESTful 하다.
RESTful 하다는 것은 기본적으로 다음과 같은 의미를 갖는다고 나는 정의내렸다.
HTTP Methods를 사용하여 단말간 통신하면서 필요한 정보를 주고 받을 수 있는 Tool. 또는 그러한 방식
'서버'와 이를 이용하는 '엔드 포인트'의 통신이라 할 수 있지만, 사실 요즘 세상에 그것도 Blockchain이 크게 발전하고 있는 시대에 이르러 이러한 구시대적인 발상으로 정의하고 싶지 않았고, 따라서 '단말간 통신'이라고 나는 정의내렸다. 여기까지 아무런 질문없이 이해했다면, 그리고 단 한번도 RESTful API를 접해본 적이 없다면 한번 깊게 생각해보길 바란다.
우선 ElasticSearch의 경우, Archieve로부터 압축 파일을 내려받거나, deb 패키지를 이용한 설치 방법이 있다.
오늘은 Archieve로부터 압축 파일을 내려 받는 방법을 알아보려한다.
$ cd /path/to/elasticsearch/be/installed $ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.0-linux-x86_64.tar.gz $ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.0-linux-x86_64.tar.gz.sha512 shasum -a 512 -c elasticsearch-7.15.0-linux-x86_64.tar.gz.sha512
우선 위 명령을 통해 압축파일을 내려받고, 유효성을 검사해보자. 만약 제대로 된 파일을 내려받았다면, tar를 이용해 압축을 풀어준다.
$ tar -xzf elasticsearch-7.15.0-linux-x86_64.tar.gz $ cd elasticsearch-7.15.0/ # 그리고 폴더로 이동하면 끝
ElasticSearch 설정
ElasticSearch의 설정 파일은 폴더 내 [ /config/elasticsearch.yml ]파일이 담당하고 있다. 기본적인 설정은 아래와 같다.
network.host: 127.0.0.1 # 접속 허용 아이피. 전체 허용을 하려면 0.0.0.0 해주면 된다. http.port: 9200 # elasticsearch 포트.
node.name: node-1 # 내 노드 설정. 만약 다른 시드가 없다면, 해당 노드 이름을 마스터 노드로 설정해야 한다. discovery.seed_hosts: ["127.0.0.1", "[::1]"] # 시드 설정. 시드로 설정할 주소를 적는다. cluster.initial_master_nodes: ["node-1"] # 마스터 노드 설정. 마스터 노드를 적는다.
xpack.security.enabled: true # elasticsearch를 사용할 때 사용자 인증이 필요한지 설정한다. xpack.security.transport.ssl.enabled: false # ssl 사용 설정
ElasticSearch 유저 추가
ElasticSearch의 사용자 추가는 보안을 위해서 꼭 필요하고, 폴더 내 [ /bind/elasticsearch-users ]를 통해 관리할 수 있다.
ElasticSearch를 실행했을 때, 아이피를 127.0.0.1로 설정하면 아무 상관 없지만 외부 허용으로 실행에 실패할 수 있다.
... bootstrap check failure [1] of [3]: max number of threads [2047] for user [실행계정] is too low, increase to at least [4096] bootstrap check failure [2] of [3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] bootstrap check failure [3] of [3]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured ...
따라서 추가적인 설정을 해줘야 한다.
[1]의 경우, 명령을 통해 우선 설정된 max user processes를 확인했을 때, 위 에러에 충족하지 않는다면 수정해줘야 한다.
$ ulimit -Sa max user processes (-u) 2047 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited $ vi /etc/security/imits.conf # limits.conf * soft nproc 65536 * hard nproc 65536 * soft nofile 204800 * hard nofile 204800 실행계정 soft nproc 65536 실행계정 hard nproc 65536
[2]의 경우, 다음 명령어로 해결할 수 있다.
$ sysctl -w vm.max_map_count=262144
[3]의 경우, elasticsearch.yml에서 seed를 설정해주면 해결된다. 위 설정을 확인하자.
이제 elasticsearch를 재실행 했을 때 안된다면 혹시 모르니 시스템 재시작 후 실행해보자.
elasticsearch가 정상적으로 실행됐다면, 해당 주소로 접속이 잘 되는지 확인하면 끝
대몬으로 실행하는 방법
$ cd /path/to/elasticsearch/bin $ elasticsearch -d -p PID
설치가 완료됐다면 (첫 문단이든 두 번째 문단이든) 몽고db가 정상적으로 실행되는지 확인해보자.
$ systemctl start mongod
실행된다면 설치 끝이다.
MongoDB 설정
기본 설정파일
몽고db의 기본 설정파일 위치는 [ /etc/mongodb.conf ]다. 해당 위치에서 접속 아이피, 포트, db 위치등 전반적인 설정을 할 수 있다.
자주쓰는 옵션만 정리하면, 아래와 같다.
dbpath: 데이터베이스 정보를 저장할 경로. 이 때 해당 경로는 이미 만들어져 있어야 한다. logpath: 몽고디비 활동을 기록할 경로. 마찬가지로 경로는 이미 만들어져 있어야 한다. bind_ip: 접속제한 아이피 설정. 127.0.0.1로 하면 내부접속만 가능하며, 전체 허용 하려면 0.0.0.0으로 설정 해야한다. port: 몽고디비 실행 포트 설정. journal: 복구를 위한 옵션. wiredTiger를 사용하면서 생긴 것인데, 자세한 내용은 몽고디비를 참고하자. 대충 check point를 설정하고 이를 기준으로 identifier 설정, 복구한다. true로 하자
#아래는 SSL 설정이다. # SSL options # Enable SSL on normal ports sslOnNormalPorts = true # SSL Key file and password sslPEMKeyFile = PEM 경로 sslPEMKeyPassword = pass
