인프런 커뮤니티 질문&답변

안녕하세요. akffkd님^^

API로 노출하면 어차피 데이터는 다 까서 볼 수 있기 때문에 보안의 문제는 아닙니다.

만약 데이터를 요청하는 클라이언트가 다른 회사 시스템이라고 생각해보시면 더 이해하기 편하실꺼에요.

우리가 모든 데이터를 다 노출해주게되면, 미래에 우리회사 시스템을 변경할 때 해당 필드들 전부를 다 고려해야 합니다.

그러면 유연한 변경이 상당히 어려워지지요.

그리고 또 문제가 akffkd님이 마지막에 공유해주신 것 처럼 엔티티 자체를 바로 공유하게 되면, 미래에 akffkd님이 엔티티를 변경하면 해당 API의 스펙 자체가 변경되어 버립니다. 그러면 클라이언트는 장애가 나겠지요^^?

도움이 되셨길 바래요.