[CS] HTTP와 REST

HTTP

• 인터넷상에서 데이터를 전송하기 위한 프로토콜로, TCP/IP 4계층에서 응용 계층에 속함.
• 클라이언트와 서버가 통신하기 위해 정형화된 데이터인 HTTP 메시지를 주고받음.

HTTP 특징

1. 비연결성(Connectionless)

• 클라이언트에서 요청을 보낸 후 서버로부터 응답을 받으면 연결을 끊는 것
• 비연결성은 불특정 다수를 대상으로 하는 서비스에 유리.
• 서버에서 응답을 받고 나서도 연결을 유지하려면 그만큼 자원을 사용하게 됨. ➡️ 비연결성은 연결을 유지하지 않음으로써 자원을 아낄 수 있음.
• 연결을 유지하지 않기 때문에 서버가 클라이언트를 기억할 수 없음.
• 동일한 클라이언트에서 연속적으로 요청이 오면 연결과 연결 해제 과정을 반복하게 되어 자원을 낭비하게 됨.
• 단점을 보완하기 위해 일정 시간 동안 연결을 유지할 수 있도록 HTTP Keep Alive를 사용함. ➡️ 마지막 응답 이후 일정 시간 동안 연결을 유지해 동일한 클라이언트로부터 요청이 오면 연결 과정 생략 가능.

2. 무상태(Stateless)

• 서버에서 클라이언트의 상태를 저장하지 않는 것
• 클라이언트가 이전에 요청한 사항을 서버에 저장하지 않음. ➡️ 클라이언트는 요청에 필요한 데이터를 모두 가지고 있거나 서버가 클라이언트로부터 받은 요청 사항을 모두 저장해야 함. 이 방법들을 각각 쿠키(Cookie)와 세션(Session)이라고 함.
• 서버 확장성이 높음. 클라이언트의 요청에 응답하는 서버가 바뀌어도 되기 때문에 서버를 계속 확장해도 됨. ➡️ 특정 서버에 문제가 생겨 응답하지 못하는 문제점 보완 가능.

HTTPS

• 보안 계층인 SSL/TLS를 이용해 HTTP의 보안을 강화한 웹 통신 프로토콜.
• HTTP는 데이터 암호화를 거치지 않고 전송해서 보안에 취약함. 이를 보완한 HTTPS 등장.
• SSL은 넷스케이프에서 개발한 암호화 프로토콜로 몇 가지 문제점이 있는데, 이를 보완해 새로운 암호화 프로토콜인 TLS 개발.
• 데이터를 송신할 때 응용 계층에서 보안 계층의 SSL/TLS로 데이터를 보내면 데이터를 암호화해 전송 계층으로 전달.
• 데이터를 수신할 때 전송 계층에서 보낸 데이터를 보안 계층의 SSL/TLS에서 받아 복호화한 후 응용 계층으로 보냄.

---

REST

• HTTP 통신을 쉽게 활용할 수 있는 대표적인 방법.

REST(Representational State Transfer)란?

• HTTP 통신을 활용하기 위해 고안된 아키텍처.
• Representational 은 인터넷상의 자원을 URI로 나타낼 수 있음을 의미.
  • 클라이언트는 URI로 표현된 자원을 HTTP 메서드를 이용해 CRUD(Create, Read, Update, Delete) 연산 가능.
• State Transfer 는 자원의 상태를 주고받는 것, 즉 요청받은 자원의 상태를 전달하는 것.
• Rest는 자원을 명시해 연산을 수행하고 상태를 주고받는 것.
• REST 특징
  • 일관된 인터페이스: 자원을 나타내는 URI를 HTTP 메서드로 조작하는 일관된 인터페이스를 사용. HTTP를 따르는 모든 플랫폼에서 REST 사용 가능.
  • 클라이언트-서버 구조: 클라이언트와 서버 간에 요청-응답의 독립적인 구조를 가짐. 클라이언트는 서버에 요청을 보내고 응답 대기. 서버는 자원을 가지고 있으며 클라이언트의 요청에 응답.
  • 무상태성: 서버에서는 클라이언트의 요청을 저장하거나 관리하지 않음. 서버는 클라이언트의 요청에 대한 처리와 응답만 함. 사용자 인증, 로그인 정보 등은 클라이언트에서 직접 관리.
  • 캐싱 가능: HTTP 표준을 사용하므로 클라이언트는 이전에 서버로부터 받은 응답을 저장 및 재사용하는 캐싱 가능. 캐싱은 클라이언트의 많은 요청으로부터 서버 부하를 줄여 주고, 클라이언트는 비교적 빨리 응답을 받을 수 있게 함.
  • 자체 표현 구조: REST API는 자원, 행위, 표현으로 구성되어 REST API 메시지를 보고 어떤 요청을 하는지 알 수 있음.
  • 계층형 구조: REST 서버는 다중 계층으로 구성될 수 있어서 보안, 암호화와 같은 계층을 추가해 서버에 대한 기능을 유연하게 확장 가능.
• REST 특징과 함께 HTTP를 기반으로 하기 때문에 별도의 인프라를 구축할 필요가 없음. ➡️ HTTP 표준을 따르면 REST를 쉽게 사용 가능.
• HTTP 메서드를 사용해 자원에 대한 연산을 처리하므로 동작이 한정적.

※ URI(Uniform Resource Identifier): 인터넷에 있는 자원을 나타내는 주소. URI는 인터넷에서 요구하는 기본 조건으로 인터넷 프로토콜에 항상 붙어 다님. URI의 하위 개념으로 URL, URN이 있음.
※ URL(Uniform Resource Locator): 인터넷에서 자원의 위치를 알 수 있는 규약. 웹 사이트 주소와 인터넷의 모든 자원을 나타낼 수 있음.
※ URN(Uniform Resource Name): 자원의 위치 정보가 아닌 실제 자원을 특정.

REST API

• REST를 기반으로 한 API.
• 자원의 식별은 URI로 하고, 자원에 대한 행위(처리)는 HTTP 메서드로 나타냄. 전달되는 데이터는 JSON 또는 XML 등으로 표현.