| 제목 | RESTapi server 만들면서 궁굼증 질문합니다. | ||
|---|---|---|---|
| 글쓴이 | 닉 | 작성시각 | 2016/04/22 14:38:39 |
|
|
|||
|
CRUD를 API로 만들고 있는데, 궁굼한 점이 있습니다. api를 만들 경우에 폼검증을 rest서버에서 처리 해야하는게 맞는지가 궁굼합니다. 폼검증을 안할시에는 아무래도 불안요소가 많은데 폼검증 실패시 http 상태코드를 405[405(허용되지 않는 방법): 요청에 지정된 방법을 사용할 수 없다.] 로 던져주려고 하는데 처음 디자인해봐서 맞게 하는건지 불안해서요. 폼검증을 안해야 하는건지 ... 하는게 맞는건지가 요지입니다. 제 생각은 폼검증을 해야 할거 같은데,..... |
|||
| 다음글 | PHP와 Mysql을 자세히 배우고 싶습니다 (3) | ||
| 이전글 | DB가 들어올시 실시간을 뿌려주는 방법 (4) | ||
|
kaido
/
2016/04/22 14:55:29 /
추천
0
|
|
닉
/
2016/04/22 15:57:40 /
추천
0
@kaido 네 저도 보안강화를 위해 https와 APIkey 방식으로 REST_controller에 생성 알고리즘을 활용해서 업체별로 생성하고 있어서 key부분은 문제가 안되는데... 요지는 ajax를 위해서 상태코드가 아닌 에러코드를 보내는게 맞는거다라는거죠? |
|
닉
/
2016/04/22 15:58:59 /
추천
0
@kaido post요청에 대해 폼검증부분은 해야하는게 맞는거죠 ?? 이게 가장 궁굼해요. |
|
변종원(웅파)
/
2016/04/22 16:08:22 /
추천
0
500이나 404, 406이 아닌 200으로 보내고 결과에 에러내용을 보내는게 더 직관적입니다.
|
|
kaido
/
2016/04/22 17:20:43 /
추천
0
@닉 예. 폼검증도 당연히 거쳐야 하죠. 폼검증 미스 코드를 만들어서 알려주면 됩니다. 그럼 api 구축 하는 쪽에서는 할일 다 하는 것이죠. |
|
닉
/
2016/04/22 17:33:51 /
추천
0
@웅파, kaido 그렇군요~~! 궁굼증 해소되었습니다 감사합니다 ^^
|
저는 상태 변환보다는 그냥 에러코드를 보내줍니다.
curl 으로도 땡겨가겠지만, ajax로도 땡겨가는걸 생각 해보면 말이죠.
api 구축시에 외부 접근 허용 하면 보안 강화를 위해서 미리 정해진 key 값을 추가로 더 받으시고
그 값을 암호화 해서 주고 받습니다.
아마존을 예를 들면
1. 요청시간
2. 키
3. 시그니쳐키 = 암호화(시간 + 키 + 시크릿키)
이 1 2번 파라메터를 암호해서 보내고 다시 서버에서 시그니쳐키값을 만들어서 비교합니다.
[간략하면 이런거고, 실제는 몇가지 더 들어갑니다.]