• 카테고리

    질문 & 답변

  • 세부 분야

    웹 개발

  • 해결 여부

    미해결

API URL 설계와 서비스 접근제어

21.08.29 12:25 작성 조회수 237

0

아래와 같이 http method는 다르지만 URL이 같은 경우,

(조회 : GET /members, 등록 : POST /members)

서비스 접근제어는 보통 URL기반으로 처리하므로 등록권한을 따로 분리할 수 없고,

이럴 경우는 컨트롤 URL을 사용할 수 밖에 없을 것 같은데요.

(등록: POST /members/regist)

그렇다면 실무에서는 운영 중에 권한이 생기거나 변경될 수도 있으니,

처음부터 컨트롤 URL을 적극 사용하여 API URL을 설계하는 게 맞는 것 같은데,

(--> 조회 : GET /members/search, 등록 : POST /members/regist)

접근제어 처리 관점에서 API URL 설계는 어떻게 하는게 효율적일까요?

course-thumbnail

모든 개발자를 위한 HTTP 웹 기본 지식

답변 1

답변을 작성해보세요.

0

김영한님의 프로필

김영한

지식공유자

2021.08.29

안녕하세요. jnj45님

서비스 접근제어에 HTTP method 개념을 포함하면 됩니다.

만약 그것이 여러가지 제약으로 불가능하다면, 컨트롤 URL을 분리해야 합니다.

감사합니다.

이 글과 비슷한 Q&A