API URL 설계와 서비스 접근제어
371
작성한 질문수 8
아래와 같이 http method는 다르지만 URL이 같은 경우,
(조회 : GET /members, 등록 : POST /members)
서비스 접근제어는 보통 URL기반으로 처리하므로 등록권한을 따로 분리할 수 없고,
이럴 경우는 컨트롤 URL을 사용할 수 밖에 없을 것 같은데요.
(등록: POST /members/regist)
그렇다면 실무에서는 운영 중에 권한이 생기거나 변경될 수도 있으니,
처음부터 컨트롤 URL을 적극 사용하여 API URL을 설계하는 게 맞는 것 같은데,
(--> 조회 : GET /members/search, 등록 : POST /members/regist)
접근제어 처리 관점에서 API URL 설계는 어떻게 하는게 효율적일까요?
답변 1
0
안녕하세요. jnj45님
서비스 접근제어에 HTTP method 개념을 포함하면 됩니다.
만약 그것이 여러가지 제약으로 불가능하다면, 컨트롤 URL을 분리해야 합니다.
감사합니다.
POST 등록과 PUT 등록 차이 중 의문점
0
676
2
캐시 관련 질문입니다.
0
631
1
ETag 질문입니다.
0
740
1
캐시의 설정 주체
0
541
1
영속쿠키 질문입니다.
0
517
1
협상(accept-language)
0
696
1
에러 코드의 구현 주체
0
444
1
웹서버가 구현?
0
603
1
필수헤더?
1
565
1
Host와 Port
0
782
1
다른 도메인이 같은 포트를 사용하는 경우
0
1268
1
표준 헤더와 임의 헤더
0
538
1
POST 등록 후 Location 헤더
0
576
1
프로세스의 상태가 변경되는 경우에 Post 사용
1
1817
1
지속연결에 대해서.
0
698
1
제가 아는 쿼리 파라미터 개념이 맞는지 확인 부탁드립니다.
0
599
1
캐시 내용중 no cache 일때
0
367
1
DNS 서버 관련 질문
1
755
1
캐시로 저장된 파일의 유효기간은 얼마나 되나요?
0
670
1
웹브라우저 요청흐름 질문입니다.
0
853
1
캐시 무효화 질문드립니다
0
565
1
리다이렉트와 리다이렉션 차이?
0
2646
1
쿠키 및 세션 관련 질문드립니다
0
595
1
HTTP 메서드 ( HTTP 메서드의 속성 파트 ) 강의의 멱등 내용에 대하여 질문드립니다.
0
1654
1