SlideShare a Scribd company logo

RESTful API 설계

Jinho Yoo
Jinho Yoo

10번째 DevMeetup 발표. DevMeetup은 Yello Finance Group내의 개발자 문화증진을 위한 행사.

Engineering
1 of 39
Download to read offline
RESTful API 설계 Jinho Yoo
바른 설계 원칙 : 생각 못한 미래의 재앙을 피하고자 쓰는 것
바른 설계 원칙: 의사소통하는 비용이 적게 들어요. “점 하나에서 일정 거리만큼 떨어진 점들의 집합을 그려봐" VS “원 하나 그려봐"
REST 아키텍쳐 ● 웹(HTTP)의 공동 창시자 Roy Fielding의 2000년 박사 논문에 소개 됨. ● 기존의 웹이 HTTP의 장점을 100% 활용하지 못하고 있음 ● 네트워크 아키텍쳐 (Not a protocol) ● De facto Standard ● 오픈 진영(Google ,Amazon) 에 의해서 주도 됨
구성 요소 구성 요소 내용 표현 방법 Resource 자원을 정의 HTTP URI Verb 자원에 대한 행위를 정의 HTTP Method Representations 자원에 대한 행위의 내용을 정의 HTTP Message Payload
GET/ POST/ PUT/ DELETE의 의미 Resource GET - read POST - create PUT- update DELETE /cars 자동차 ‘목록'을 넘겨준다. 새로운 차에 대한 정보를 생성한다. 모든 차들 정보를 한꺼번에 update 모든 차들을 다 지운다. /cars/711 지정된 차에 대한 정보를 넘겨준다. 지원안됨 (405) 지정된 차의 정보를 update한다. 지정된 차의 정보를 삭제한다.
1. 복수명사로 쓰셔야 합니다 Resource GET - read POST - create PUT- update DELETE /cars 자동차 ‘목록'을 넘겨준다. 새로운 차에 대한 정보를 생성한다. 모든 차들 정보를 한꺼번에 update 모든 차들을 다 지운다. /cars/711 지정된 차에 대한 정보를 넘겨준다. 지원안됨 (405) 지정된 차의 정보를 update한다. 지정된 차의 정보를 삭제한다.
왜? ● RESTful에서는 모든 개체를 ‘리소스'라는 단위로 표현 ● 보통 /{리소스 그룹명}/{리소스 ID}로 표현 ○ Ex) /user/terry (사용자중에 테리란 인간) ● REST는 이 리소스에 대한 CRUD(Create / Read / Update/ Delete)행위로 표현 ○ X: ‘Push message를 보낸다’ ○ O: ‘Push message를 생성한다.’
2. GET method와 query parameter는 상태를 바꾸면 안된다. ● 무언가 바꾸는 일에는 PUT, POST, DELTE를 대신 써라. ● GET을 Resource의 상태를 바꾸는 데 쓰지 마라. GET /users/711?activates or GET /users/711/activate 상태를 가져오는 것이지 상태를 바꾸는 것이 아니다.
3. POST method와 query parameter는 상태를 읽는데 쓰면 안된다. ● 무언가 읽어오는 일에는 GET을 써라. ● 바꾸는 일에는 PUT, POST, DELTE를 대신 써라. POST /users/711?activates or POST /users/711/activate 상태를 바꾸는 것이지 상태를 가져오는 것이 아니다.
POST로 안 읽어오면 argument다 보이고 보안에 취약하지 않아요? ● Argument로 인증정보를 날리려고 해서 문제. ○ RESTful API보안은 HTTP header에 인증정보를 넣고 HTTPS로 통신하는 것으로 해결해야 한다. ○ 대부분의 RESTful Server framework들이 이를 지원한다. ■ HTTP Basic authentification / OAUTH 2.0 등등….. ● 혹은 개발자가 GET/POST 따로 구현하기 싫어서 하는 소리이니 코드 리뷰나 문서 리뷰 때 문제 제기 할 것. ○ 설계 원칙은 훗날 재앙을 막기 위한 것임을 기억하길.
4. Sub-resource를 관계 설정을 위해 사용하세요. ● GET /cars/711/drivers : Car 711을 모는 운전자들의 목록을 되돌려준다. ● GET /cars/711/drivers/4 : Car 711의 #4 운전자에 대한 정보를 되돌려 준다. 자세한 내용은: Lez Hazlewood, Beautiful REST + JSON APIs
5. camelCase 로 이름을 지어주세요. ex)/api/v1/cars/XXXXX/engineNosle/XXXXXX JavaScript도 그렇고 이 바닥에선 이게 표준입니다.
6. HATEOAS - RESTful application 설계의 제약 Hypermedia As The Engine Of Application State : link를 제공해서 탐색할 수 있게 해주는 것. (좋기는 한데, 나중에 의존성 문제가 생길 수 있어요..) 발음은 이렇게
예제: { "id": 711, "manufacturer": "bmw", "model": "X5", "seats": 5, "drivers": [ { "id": "23", "name": "Stefan Jauker", "links": [ { "rel": "self", "href": "/api/v1/drivers/23" } ] } ] } GET /api/v1/cars/12312
{ "id": 711, "manufacturer": "bmw", "model": "X5", "seats": 5, "drivers": [ { "id": "23", "name": "Stefan Jauker", "links": [ { "rel": "self", "href": "/api/v1/drivers/23" } ] } ] } Driver의 Link가 존재 :”더 자세한 정보를 알고 싶으면 이걸 열어보라.” 라는 의미 (rel은 해당 resource와 link의 관계)
7.Filtering ● 전체 필드들을 요청하거나 혹은 filtering을 지원할 것 GET /cars?color=red : 빨간차 목록들 되돌려주기 GET /cars?seats<=2 최대 좌석수가 2개인 차들 되돌려주기
8.Sorting 오름차순/내림차순 소팅이 여러 Field에 대해 되게 해줄 것. GET /cars?sort=-manufactorer,+model :menufactorrer는 내림차순으로, model은 오름차순으로 정리된 자동차 목록을 념겨준다.
9.Field selection ● 모바일 client는 그냥 몇 개 안되는 속성만 보여준다. ● 필요한 속성만 짚어서 보여 달라 할 수 있게 API가 되어 있어야 한다. ● 이것이 네트워크 전송량을 줄이고 API를 쓰는 속도를 올려줄 것이다. GET /cars?fields=manufacturer,model,id,color
10.Paging ● 사용 limit와 offset. ● limit = 몇 개 보여줄지, offset = 몇 개 뒤부터 시작할 지. (잘나가는 DB에는 다 있는 기능) ● 보통은 limit=20, offset=0로 시작 GET /cars?offset=10&limit=5 TIP:사용자에게 전체 개수를 알려줘야 할 때는 custom HTTP header인: X-Total-Count로 줄 것
Paging ● Next:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=15&limit=5 ● Last:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=50&limit=3 ● first:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=0&limit=5 ● prev:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=5&limit=5
Paging - HTTP Header에 이렇게 줄 수도 있어요. Link: <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=15&limit=5>; rel="next", <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=50&limit=3>; rel="last", <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=0&limit=5>; rel="first", <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=5&limit=5>; rel="prev", Reference: https://developer.github.com/guides/traversing-with- pagination/
11. Version ‘V’로 시작하는 version을 URI에 붙여주세요. /blog/api/v1
12.Error 처리 HTTP 상태 코드로 Error가 뭔지 알려주세요. 200 – OK – Eyerything is working 201 – OK – New resource has been created 204 – OK – The resource was successfully deleted 304 – Not Modified – The client can use cached data 400 – Bad Request – The request was invalid or cannot be served. The exact error should be explained in the error payload. E.g. „The JSON is not valid“ 401 – Unauthorized – The request requires an user authentication 403 – Forbidden – The server understood the request, but is refusing it or the access is not allowed. 404 – Not found – There is no resource behind the URI. 422 – Unprocessable Entity – Should be used if the server cannot process the enitity, e.g. if an image cannot be formatted or mandatory fields are missing in the payload.
Error처리 HTTP Status code와 같이 Error에 대한 정보를 같이 되돌려 주세요. { "errors": [ { "userMessage": "Sorry, the requested resource does not exist", "internalMessage": "No car found in the database", "code":34, "more info": "http://dev.mwaysolutions. com/blog/api/v1/errors/12345" } ] }
13.보안 ● 절대 Session 사용하지 마세요. ○ 의외로 아직도 이러는 분들 많아요. ○ Stateless에 위반됩니다. 매 Request마다 인증해야 합니다. ○ 자세한 내용은 여기 참고 ● HTTPS만 이용하세요. ○ 물론 Client가 미친 척 하는 놈이면….
보안-2: Basic HTTP authenficiation - Request GET /accounts/x2b4jX3l31uiL HTTP/1.1 Host: api.acme.com Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Scheme name Space Scheme-specific Value =Base64( API_KEY+’:’+API_SECRET)
보안-2: Basic HTTP authenficiation - Response HTTP/1.1 200 OK Content-Type: application/json ... { “email”: “jsmith@gmail.com”, “givenName”: “Joe”, “surname”: Smith”, ... }
보안-3: Oauth 1.0a GET /accounts/1234 HTTP/1.1 Host: api.acme.com Authorization: OAuth realm="Photos", oauth_consumer_key="dpf43f3p2l4k3l03", oauth_signature_method="HMAC-SHA1", oauth_timestamp=" 137131200", oauth_nonce="wIjqoS", oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready", oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"
보안-2: Oauth 2 GET /accounts/x2b4jX3l31uiL HTTP/1.1 Host: api.acme.com Authorization: Bearer mF_9.B5f-4.1JqM
보안-2: Oauth 2 MAC GET /accounts/x2b4jX3l31uiL HTTP/1.1 Host: api.acme.com Authorization: MAC id="h480djs93hd8", nonce="264095:dj83hs9s”, mac="SLDJd4mg43cjQfElUs3Qub4L6xE="
문서화 & Test- Swagger ● 코드에 RESTful API에 대한 Annotation을 주면 ● JSON 형태로 문서를 만들어주고 ● /api-docs URL로 서버에 접속시 이 문서를 볼 수 있다. ● 동시에 손으로 Test도 가능. ● Demo: http://petstore.swagger.io/#/ ○ Spring에서 Swagger 적용 예.
문서화 & Test- API Blueprint ● https://apiblueprint.org/ ● Markdown과 유사한 방식으로 API에 대한 Spec을 손쉽게 작성. ● Atom, Sublime plugin 지원 ● Apiary:API Blueprint를 가지고 실제 동작하는 문서와 Test page를 만들어 줌. ○ Demo
출처: 조대협, REST API 디자인
각 언어별 RESTful framework ● Java ○ Spring ○ Jersey ● Node.js ○ restify ● Python ○ django REST framework ○ flask-restful ● Ruby and Rails ○ grape 앞서 만든 여러 설계 기준들을 다 직접 짜지 말고 이런 Framework들을 이용하시면 아주 쉽게 짤 수 있어요.
API관리 시스템 - ex) Google cloud endpoints ● Google app engine으로 Back-end를 작성 후 code에 필요한 Tag들을 붙여주면 아래의 기능들을 자동으로 붙여준다. ○ iOS, Android, JavaScript용 Client library를 자동 생성. ○ Google Cloud Datastore, Google Cloud Storage, Task Queue등 다양한 Google의 Back-end platform이용 가능 ○ OAuth 2.0 인증 지원
API관리 시스템 - ex) Amazon API Gateway ● API의 수명 주기 관리 ● 자동 Traffic 제어 ● iOS, Android, JavaScript용 Client library를 자동 생성 ● API 작업 모니터링 ● API key관리
GraphQL - RESTful API를 넘어서 ● 아예 RESTful API도 없이 JSON으로 된 Query를 넘기면 JSON으로 된 데이타를 넘겨주면 처리가 가능하게 하는 구조. ● Facebook이 밀고 있음. ● 참고자료
Reference ● ThinkingMobile, 10 Best practice for Better RESTful API ● Lez Hazlewood, Beautiful REST + JSON APIs ● Lez Hazlewood, Secure your REST API (the right way) ● 조대협, REST API 디자인 ● https://spring.io/understanding/HATEOAS ● Github API design, Traversing with pagenation ● HTTP Authentication: Basic and Digest Access Authentication ● Documenting a REST API with Swagger and Spring MVC

Recommended

REST API 설계
REST API 설계REST API 설계
REST API 설계Terry Cho
 
Django admin site 커스텀하여 적극적으로 활용하기
Django admin site 커스텀하여 적극적으로 활용하기Django admin site 커스텀하여 적극적으로 활용하기
Django admin site 커스텀하여 적극적으로 활용하기영우 박
 
Rest api standards and best practices
Rest api standards and best practicesRest api standards and best practices
Rest api standards and best practicesAnkita Mahajan
 
OAuth2 and Spring Security
OAuth2 and Spring SecurityOAuth2 and Spring Security
OAuth2 and Spring SecurityOrest Ivasiv
 
RESTful API - Best Practices
RESTful API - Best PracticesRESTful API - Best Practices
RESTful API - Best PracticesTricode (part of Dept)
 
이벤트 기반 분산 시스템을 향한 여정
이벤트 기반 분산 시스템을 향한 여정이벤트 기반 분산 시스템을 향한 여정
이벤트 기반 분산 시스템을 향한 여정Arawn Park
 
REST-API overview / concepts
REST-API overview / conceptsREST-API overview / concepts
REST-API overview / conceptsPatrick Savalle
 
JSON Web Token
JSON Web TokenJSON Web Token
JSON Web TokenDeddy Setyadi
 

Recommended

REST API 설계
REST API 설계REST API 설계
REST API 설계Terry Cho
 
Django admin site 커스텀하여 적극적으로 활용하기
Django admin site 커스텀하여 적극적으로 활용하기Django admin site 커스텀하여 적극적으로 활용하기
Django admin site 커스텀하여 적극적으로 활용하기영우 박
 
Rest api standards and best practices
Rest api standards and best practicesRest api standards and best practices
Rest api standards and best practicesAnkita Mahajan
 
OAuth2 and Spring Security
OAuth2 and Spring SecurityOAuth2 and Spring Security
OAuth2 and Spring SecurityOrest Ivasiv
 
RESTful API - Best Practices
RESTful API - Best PracticesRESTful API - Best Practices
RESTful API - Best PracticesTricode (part of Dept)
 
이벤트 기반 분산 시스템을 향한 여정
이벤트 기반 분산 시스템을 향한 여정이벤트 기반 분산 시스템을 향한 여정
이벤트 기반 분산 시스템을 향한 여정Arawn Park
 
REST-API overview / concepts
REST-API overview / conceptsREST-API overview / concepts
REST-API overview / conceptsPatrick Savalle
 
JSON Web Token
JSON Web TokenJSON Web Token
JSON Web TokenDeddy Setyadi
 
#살아있다 #자프링외길12년차 #코프링2개월생존기
#살아있다 #자프링외길12년차 #코프링2개월생존기#살아있다 #자프링외길12년차 #코프링2개월생존기
#살아있다 #자프링외길12년차 #코프링2개월생존기Arawn Park
 
Pentesting ReST API
Pentesting ReST APIPentesting ReST API
Pentesting ReST APINutan Kumar Panda
 
REST API and CRUD
REST API and CRUDREST API and CRUD
REST API and CRUDPrem Sanil
 
Rest api 테스트 수행가이드
Rest api 테스트 수행가이드Rest api 테스트 수행가이드
Rest api 테스트 수행가이드SangIn Choung
 
Understanding REST
Understanding RESTUnderstanding REST
Understanding RESTNitin Pande
 
RESTful Web Services
RESTful Web ServicesRESTful Web Services
RESTful Web ServicesChristopher Bartling
 
DDD 구현기초 (거의 Final 버전)
DDD 구현기초 (거의 Final 버전)DDD 구현기초 (거의 Final 버전)
DDD 구현기초 (거의 Final 버전)beom kyun choi
 
Spring Boot and REST API
Spring Boot and REST APISpring Boot and REST API
Spring Boot and REST API07.pallav
 
Rest API Automation with REST Assured
Rest API Automation with REST AssuredRest API Automation with REST Assured
Rest API Automation with REST AssuredTO THE NEW Pvt. Ltd.
 
날로 먹는 Django admin 활용
날로 먹는 Django admin 활용날로 먹는 Django admin 활용
날로 먹는 Django admin 활용KyeongMook "Kay" Cha
 
Testing RESTful web services with REST Assured
Testing RESTful web services with REST AssuredTesting RESTful web services with REST Assured
Testing RESTful web services with REST AssuredBas Dijkstra
 
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint [D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint NAVER D2
 
Testing RESTful Webservices using the REST-assured framework
Testing RESTful Webservices using the REST-assured frameworkTesting RESTful Webservices using the REST-assured framework
Testing RESTful Webservices using the REST-assured frameworkMicha Kops
 
Api Testing
Api TestingApi Testing
Api TestingVishwanath KC
 
What is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaWhat is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaEdureka!
 
[수정본] 우아한 객체지향
[수정본] 우아한 객체지향[수정본] 우아한 객체지향
[수정본] 우아한 객체지향Young-Ho Cho
 
API Testing Using REST Assured with TestNG
API Testing Using REST Assured with TestNGAPI Testing Using REST Assured with TestNG
API Testing Using REST Assured with TestNGSiddharth Sharma
 
Learn REST in 18 Slides
Learn REST in 18 SlidesLearn REST in 18 Slides
Learn REST in 18 SlidesSuraj Gupta
 
API for Beginners
API for BeginnersAPI for Beginners
API for BeginnersSébastien Saunier
 
API Testing
API TestingAPI Testing
API TestingBikash Sharma
 
RESTful API 제대로 만들기
RESTful API 제대로 만들기RESTful API 제대로 만들기
RESTful API 제대로 만들기Juwon Kim
 
SOAP REST 이해
SOAP REST 이해SOAP REST 이해
SOAP REST 이해Jake Yoon
 

More Related Content

What's hot

#살아있다 #자프링외길12년차 #코프링2개월생존기
#살아있다 #자프링외길12년차 #코프링2개월생존기#살아있다 #자프링외길12년차 #코프링2개월생존기
#살아있다 #자프링외길12년차 #코프링2개월생존기Arawn Park
 
REST API and CRUD
REST API and CRUDREST API and CRUD
REST API and CRUDPrem Sanil
 
Rest api 테스트 수행가이드
Rest api 테스트 수행가이드Rest api 테스트 수행가이드
Rest api 테스트 수행가이드SangIn Choung
 
Understanding REST
Understanding RESTUnderstanding REST
Understanding RESTNitin Pande
 
DDD 구현기초 (거의 Final 버전)
DDD 구현기초 (거의 Final 버전)DDD 구현기초 (거의 Final 버전)
DDD 구현기초 (거의 Final 버전)beom kyun choi
 
Spring Boot and REST API
Spring Boot and REST APISpring Boot and REST API
Spring Boot and REST API07.pallav
 
Rest API Automation with REST Assured
Rest API Automation with REST AssuredRest API Automation with REST Assured
Rest API Automation with REST AssuredTO THE NEW Pvt. Ltd.
 
날로 먹는 Django admin 활용
날로 먹는 Django admin 활용날로 먹는 Django admin 활용
날로 먹는 Django admin 활용KyeongMook "Kay" Cha
 
Testing RESTful web services with REST Assured
Testing RESTful web services with REST AssuredTesting RESTful web services with REST Assured
Testing RESTful web services with REST AssuredBas Dijkstra
 
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint [D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint NAVER D2
 
Testing RESTful Webservices using the REST-assured framework
Testing RESTful Webservices using the REST-assured frameworkTesting RESTful Webservices using the REST-assured framework
Testing RESTful Webservices using the REST-assured frameworkMicha Kops
 
What is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaWhat is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaEdureka!
 
[수정본] 우아한 객체지향
[수정본] 우아한 객체지향[수정본] 우아한 객체지향
[수정본] 우아한 객체지향Young-Ho Cho
 
API Testing Using REST Assured with TestNG
API Testing Using REST Assured with TestNGAPI Testing Using REST Assured with TestNG
API Testing Using REST Assured with TestNGSiddharth Sharma
 
Learn REST in 18 Slides
Learn REST in 18 SlidesLearn REST in 18 Slides
Learn REST in 18 SlidesSuraj Gupta
 

What's hot (20)

#살아있다 #자프링외길12년차 #코프링2개월생존기
#살아있다 #자프링외길12년차 #코프링2개월생존기#살아있다 #자프링외길12년차 #코프링2개월생존기
#살아있다 #자프링외길12년차 #코프링2개월생존기
 
Pentesting ReST API
Pentesting ReST APIPentesting ReST API
Pentesting ReST API
 
REST API and CRUD
REST API and CRUDREST API and CRUD
REST API and CRUD
 
Rest api 테스트 수행가이드
Rest api 테스트 수행가이드Rest api 테스트 수행가이드
Rest api 테스트 수행가이드
 
Understanding REST
Understanding RESTUnderstanding REST
Understanding REST
 
RESTful Web Services
RESTful Web ServicesRESTful Web Services
RESTful Web Services
 
DDD 구현기초 (거의 Final 버전)
DDD 구현기초 (거의 Final 버전)DDD 구현기초 (거의 Final 버전)
DDD 구현기초 (거의 Final 버전)
 
Spring Boot and REST API
Spring Boot and REST APISpring Boot and REST API
Spring Boot and REST API
 
Rest API Automation with REST Assured
Rest API Automation with REST AssuredRest API Automation with REST Assured
Rest API Automation with REST Assured
 
날로 먹는 Django admin 활용
날로 먹는 Django admin 활용날로 먹는 Django admin 활용
날로 먹는 Django admin 활용
 
Testing RESTful web services with REST Assured
Testing RESTful web services with REST AssuredTesting RESTful web services with REST Assured
Testing RESTful web services with REST Assured
 
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint [D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint
[D2] java 애플리케이션 트러블 슈팅 사례 & pinpoint
 
Testing RESTful Webservices using the REST-assured framework
Testing RESTful Webservices using the REST-assured frameworkTesting RESTful Webservices using the REST-assured framework
Testing RESTful Webservices using the REST-assured framework
 
Api Testing
Api TestingApi Testing
Api Testing
 
What is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaWhat is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | Edureka
 
[수정본] 우아한 객체지향
[수정본] 우아한 객체지향[수정본] 우아한 객체지향
[수정본] 우아한 객체지향
 
API Testing Using REST Assured with TestNG
API Testing Using REST Assured with TestNGAPI Testing Using REST Assured with TestNG
API Testing Using REST Assured with TestNG
 
Learn REST in 18 Slides
Learn REST in 18 SlidesLearn REST in 18 Slides
Learn REST in 18 Slides
 
API for Beginners
API for BeginnersAPI for Beginners
API for Beginners
 
API Testing
API TestingAPI Testing
API Testing
 

Viewers also liked

RESTful API 제대로 만들기
RESTful API 제대로 만들기RESTful API 제대로 만들기
RESTful API 제대로 만들기Juwon Kim
 
SOAP REST 이해
SOAP REST 이해SOAP REST 이해
SOAP REST 이해Jake Yoon
 
SOAP 기반/ RESTful기반 웹서비스 비교
SOAP 기반/ RESTful기반 웹서비스 비교SOAP 기반/ RESTful기반 웹서비스 비교
SOAP 기반/ RESTful기반 웹서비스 비교seungdols
 
2013 빅데이터 및 API 기술 현황과 전망- 윤석찬
2013 빅데이터 및 API 기술 현황과 전망- 윤석찬2013 빅데이터 및 API 기술 현황과 전망- 윤석찬
2013 빅데이터 및 API 기술 현황과 전망- 윤석찬Channy Yun
 
The Future of Everything
The Future of EverythingThe Future of Everything
The Future of EverythingMichael Ducy
 
RPC에서 REST까지 간단한 개념소개
RPC에서 REST까지 간단한 개념소개RPC에서 REST까지 간단한 개념소개
RPC에서 REST까지 간단한 개념소개Wonchang Song
 

Viewers also liked (6)

RESTful API 제대로 만들기
RESTful API 제대로 만들기RESTful API 제대로 만들기
RESTful API 제대로 만들기
 
SOAP REST 이해
SOAP REST 이해SOAP REST 이해
SOAP REST 이해
 
SOAP 기반/ RESTful기반 웹서비스 비교
SOAP 기반/ RESTful기반 웹서비스 비교SOAP 기반/ RESTful기반 웹서비스 비교
SOAP 기반/ RESTful기반 웹서비스 비교
 
2013 빅데이터 및 API 기술 현황과 전망- 윤석찬
2013 빅데이터 및 API 기술 현황과 전망- 윤석찬2013 빅데이터 및 API 기술 현황과 전망- 윤석찬
2013 빅데이터 및 API 기술 현황과 전망- 윤석찬
 
The Future of Everything
The Future of EverythingThe Future of Everything
The Future of Everything
 
RPC에서 REST까지 간단한 개념소개
RPC에서 REST까지 간단한 개념소개RPC에서 REST까지 간단한 개념소개
RPC에서 REST까지 간단한 개념소개
 

Similar to RESTful API 설계

[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기
[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기
[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기Youngjae Kim
 
Tensorflow service & Machine Learning
Tensorflow service & Machine LearningTensorflow service & Machine Learning
Tensorflow service & Machine LearningJEEHYUN PAIK
 
레일스를 이용한 애자일 웹 개발 가이드
레일스를 이용한 애자일 웹 개발 가이드레일스를 이용한 애자일 웹 개발 가이드
레일스를 이용한 애자일 웹 개발 가이드Sukjoon Kim
 
PHP Slim Framework with Angular
PHP Slim Framework with AngularPHP Slim Framework with Angular
PHP Slim Framework with AngularJT Jintae Jung
 
파이썬 플라스크 이해하기
파이썬 플라스크 이해하기 파이썬 플라스크 이해하기
파이썬 플라스크 이해하기 Yong Joon Moon
 
F3 네이버오픈api만드는매쉬업
F3 네이버오픈api만드는매쉬업F3 네이버오픈api만드는매쉬업
F3 네이버오픈api만드는매쉬업NAVER D2
 
2Naver Open Android API Translation At DCamp
2Naver Open Android API Translation At DCamp2Naver Open Android API Translation At DCamp
2Naver Open Android API Translation At DCampJeikei Park
 
파이썬 웹 프로그래밍 2탄
파이썬 웹 프로그래밍 2탄 파이썬 웹 프로그래밍 2탄
파이썬 웹 프로그래밍 2탄 SeongHyun Ahn
 
구글앱엔진 스터디
구글앱엔진 스터디구글앱엔진 스터디
구글앱엔진 스터디소라 정
 
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST APIWooyoung Ko
 
하이브리드앱 성능 극복
하이브리드앱 성능 극복하이브리드앱 성능 극복
하이브리드앱 성능 극복sung hwan Park
 
하이브리드앱 성능 극복
하이브리드앱 성능 극복하이브리드앱 성능 극복
하이브리드앱 성능 극복Mu-ik Jeon
 
코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable Functions
코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable Functions코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable Functions
코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable FunctionsJongin Lee
 
Node.js에서 공공API를 활용해서 개발하기
Node.js에서 공공API를 활용해서 개발하기Node.js에서 공공API를 활용해서 개발하기
Node.js에서 공공API를 활용해서 개발하기Inho Kwon
 
Front end dev 2016 & beyond
Front end dev 2016 & beyondFront end dev 2016 & beyond
Front end dev 2016 & beyondJae Sung Park
 
AWS 구축 경험 공유
AWS 구축 경험 공유AWS 구축 경험 공유
AWS 구축 경험 공유민태 김
 
[제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE
[제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE [제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE
[제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE 흥래 김
 

Similar to RESTful API 설계 (20)

[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기
[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기
[Azure bootcamp2017] Azure App Service로 서비스 탄탄하게 관리하기
 
Tensorflow service & Machine Learning
Tensorflow service & Machine LearningTensorflow service & Machine Learning
Tensorflow service & Machine Learning
 
레일스를 이용한 애자일 웹 개발 가이드
레일스를 이용한 애자일 웹 개발 가이드레일스를 이용한 애자일 웹 개발 가이드
레일스를 이용한 애자일 웹 개발 가이드
 
PHP Slim Framework with Angular
PHP Slim Framework with AngularPHP Slim Framework with Angular
PHP Slim Framework with Angular
 
(스프링프레임워크 강좌)스프링부트개요 및 HelloWorld 따라하기
(스프링프레임워크 강좌)스프링부트개요 및 HelloWorld 따라하기(스프링프레임워크 강좌)스프링부트개요 및 HelloWorld 따라하기
(스프링프레임워크 강좌)스프링부트개요 및 HelloWorld 따라하기
 
파이썬 플라스크 이해하기
파이썬 플라스크 이해하기 파이썬 플라스크 이해하기
파이썬 플라스크 이해하기
 
F3 네이버오픈api만드는매쉬업
F3 네이버오픈api만드는매쉬업F3 네이버오픈api만드는매쉬업
F3 네이버오픈api만드는매쉬업
 
2Naver Open Android API Translation At DCamp
2Naver Open Android API Translation At DCamp2Naver Open Android API Translation At DCamp
2Naver Open Android API Translation At DCamp
 
파이썬 웹 프로그래밍 2탄
파이썬 웹 프로그래밍 2탄 파이썬 웹 프로그래밍 2탄
파이썬 웹 프로그래밍 2탄
 
구글앱엔진 스터디
구글앱엔진 스터디구글앱엔진 스터디
구글앱엔진 스터디
 
Portfolio
PortfolioPortfolio
Portfolio
 
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API
리스펙토링 세미나 - 웹 브라우저 동작 개념, Node.js를 통한 서버 이해, REST API
 
하이브리드앱 성능 극복
하이브리드앱 성능 극복하이브리드앱 성능 극복
하이브리드앱 성능 극복
 
하이브리드앱 성능 극복
하이브리드앱 성능 극복하이브리드앱 성능 극복
하이브리드앱 성능 극복
 
요즘웹개발
요즘웹개발요즘웹개발
요즘웹개발
 
코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable Functions
코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable Functions코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable Functions
코드로 바로 해버리는 서버리스 오케스트레이션 - Azure Durable Functions
 
Node.js에서 공공API를 활용해서 개발하기
Node.js에서 공공API를 활용해서 개발하기Node.js에서 공공API를 활용해서 개발하기
Node.js에서 공공API를 활용해서 개발하기
 
Front end dev 2016 & beyond
Front end dev 2016 & beyondFront end dev 2016 & beyond
Front end dev 2016 & beyond
 
AWS 구축 경험 공유
AWS 구축 경험 공유AWS 구축 경험 공유
AWS 구축 경험 공유
 
[제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE
[제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE [제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE
[제14회 JCO 컨퍼런스] 개발자를 위한 서버이중화 by JAVACAFE
 

More from Jinho Yoo

현장에서 사용하는 Software production
현장에서 사용하는 Software production현장에서 사용하는 Software production
현장에서 사용하는 Software productionJinho Yoo
 
Blockchain 101
Blockchain 101Blockchain 101
Blockchain 101Jinho Yoo
 
Rendering techniques
Rendering techniquesRendering techniques
Rendering techniquesJinho Yoo
 
Spark 소개 2부
Spark 소개 2부Spark 소개 2부
Spark 소개 2부Jinho Yoo
 
Spark 소개 1부
Spark 소개 1부Spark 소개 1부
Spark 소개 1부Jinho Yoo
 
Map reduce 기본 설명
Map reduce 기본 설명Map reduce 기본 설명
Map reduce 기본 설명Jinho Yoo
 

More from Jinho Yoo (6)

현장에서 사용하는 Software production
현장에서 사용하는 Software production현장에서 사용하는 Software production
현장에서 사용하는 Software production
 
Blockchain 101
Blockchain 101Blockchain 101
Blockchain 101
 
Rendering techniques
Rendering techniquesRendering techniques
Rendering techniques
 
Spark 소개 2부
Spark 소개 2부Spark 소개 2부
Spark 소개 2부
 
Spark 소개 1부
Spark 소개 1부Spark 소개 1부
Spark 소개 1부
 
Map reduce 기본 설명
Map reduce 기본 설명Map reduce 기본 설명
Map reduce 기본 설명
 

RESTful API 설계

  • 2. 바른 설계 원칙 : 생각 못한 미래의 재앙을 피하고자 쓰는 것
  • 3. 바른 설계 원칙: 의사소통하는 비용이 적게 들어요. “점 하나에서 일정 거리만큼 떨어진 점들의 집합을 그려봐" VS “원 하나 그려봐"
  • 4. REST 아키텍쳐 ● 웹(HTTP)의 공동 창시자 Roy Fielding의 2000년 박사 논문에 소개 됨. ● 기존의 웹이 HTTP의 장점을 100% 활용하지 못하고 있음 ● 네트워크 아키텍쳐 (Not a protocol) ● De facto Standard ● 오픈 진영(Google ,Amazon) 에 의해서 주도 됨
  • 5. 구성 요소 구성 요소 내용 표현 방법 Resource 자원을 정의 HTTP URI Verb 자원에 대한 행위를 정의 HTTP Method Representations 자원에 대한 행위의 내용을 정의 HTTP Message Payload
  • 6. GET/ POST/ PUT/ DELETE의 의미 Resource GET - read POST - create PUT- update DELETE /cars 자동차 ‘목록'을 넘겨준다. 새로운 차에 대한 정보를 생성한다. 모든 차들 정보를 한꺼번에 update 모든 차들을 다 지운다. /cars/711 지정된 차에 대한 정보를 넘겨준다. 지원안됨 (405) 지정된 차의 정보를 update한다. 지정된 차의 정보를 삭제한다.
  • 7. 1. 복수명사로 쓰셔야 합니다 Resource GET - read POST - create PUT- update DELETE /cars 자동차 ‘목록'을 넘겨준다. 새로운 차에 대한 정보를 생성한다. 모든 차들 정보를 한꺼번에 update 모든 차들을 다 지운다. /cars/711 지정된 차에 대한 정보를 넘겨준다. 지원안됨 (405) 지정된 차의 정보를 update한다. 지정된 차의 정보를 삭제한다.
  • 8. 왜? ● RESTful에서는 모든 개체를 ‘리소스'라는 단위로 표현 ● 보통 /{리소스 그룹명}/{리소스 ID}로 표현 ○ Ex) /user/terry (사용자중에 테리란 인간) ● REST는 이 리소스에 대한 CRUD(Create / Read / Update/ Delete)행위로 표현 ○ X: ‘Push message를 보낸다’ ○ O: ‘Push message를 생성한다.’
  • 9. 2. GET method와 query parameter는 상태를 바꾸면 안된다. ● 무언가 바꾸는 일에는 PUT, POST, DELTE를 대신 써라. ● GET을 Resource의 상태를 바꾸는 데 쓰지 마라. GET /users/711?activates or GET /users/711/activate 상태를 가져오는 것이지 상태를 바꾸는 것이 아니다.
  • 10. 3. POST method와 query parameter는 상태를 읽는데 쓰면 안된다. ● 무언가 읽어오는 일에는 GET을 써라. ● 바꾸는 일에는 PUT, POST, DELTE를 대신 써라. POST /users/711?activates or POST /users/711/activate 상태를 바꾸는 것이지 상태를 가져오는 것이 아니다.
  • 11. POST로 안 읽어오면 argument다 보이고 보안에 취약하지 않아요? ● Argument로 인증정보를 날리려고 해서 문제. ○ RESTful API보안은 HTTP header에 인증정보를 넣고 HTTPS로 통신하는 것으로 해결해야 한다. ○ 대부분의 RESTful Server framework들이 이를 지원한다. ■ HTTP Basic authentification / OAUTH 2.0 등등….. ● 혹은 개발자가 GET/POST 따로 구현하기 싫어서 하는 소리이니 코드 리뷰나 문서 리뷰 때 문제 제기 할 것. ○ 설계 원칙은 훗날 재앙을 막기 위한 것임을 기억하길.
  • 12. 4. Sub-resource를 관계 설정을 위해 사용하세요. ● GET /cars/711/drivers : Car 711을 모는 운전자들의 목록을 되돌려준다. ● GET /cars/711/drivers/4 : Car 711의 #4 운전자에 대한 정보를 되돌려 준다. 자세한 내용은: Lez Hazlewood, Beautiful REST + JSON APIs
  • 13. 5. camelCase 로 이름을 지어주세요. ex)/api/v1/cars/XXXXX/engineNosle/XXXXXX JavaScript도 그렇고 이 바닥에선 이게 표준입니다.
  • 14. 6. HATEOAS - RESTful application 설계의 제약 Hypermedia As The Engine Of Application State : link를 제공해서 탐색할 수 있게 해주는 것. (좋기는 한데, 나중에 의존성 문제가 생길 수 있어요..) 발음은 이렇게
  • 15. 예제: { "id": 711, "manufacturer": "bmw", "model": "X5", "seats": 5, "drivers": [ { "id": "23", "name": "Stefan Jauker", "links": [ { "rel": "self", "href": "/api/v1/drivers/23" } ] } ] } GET /api/v1/cars/12312
  • 16. { "id": 711, "manufacturer": "bmw", "model": "X5", "seats": 5, "drivers": [ { "id": "23", "name": "Stefan Jauker", "links": [ { "rel": "self", "href": "/api/v1/drivers/23" } ] } ] } Driver의 Link가 존재 :”더 자세한 정보를 알고 싶으면 이걸 열어보라.” 라는 의미 (rel은 해당 resource와 link의 관계)
  • 17. 7.Filtering ● 전체 필드들을 요청하거나 혹은 filtering을 지원할 것 GET /cars?color=red : 빨간차 목록들 되돌려주기 GET /cars?seats<=2 최대 좌석수가 2개인 차들 되돌려주기
  • 18. 8.Sorting 오름차순/내림차순 소팅이 여러 Field에 대해 되게 해줄 것. GET /cars?sort=-manufactorer,+model :menufactorrer는 내림차순으로, model은 오름차순으로 정리된 자동차 목록을 념겨준다.
  • 19. 9.Field selection ● 모바일 client는 그냥 몇 개 안되는 속성만 보여준다. ● 필요한 속성만 짚어서 보여 달라 할 수 있게 API가 되어 있어야 한다. ● 이것이 네트워크 전송량을 줄이고 API를 쓰는 속도를 올려줄 것이다. GET /cars?fields=manufacturer,model,id,color
  • 20. 10.Paging ● 사용 limit와 offset. ● limit = 몇 개 보여줄지, offset = 몇 개 뒤부터 시작할 지. (잘나가는 DB에는 다 있는 기능) ● 보통은 limit=20, offset=0로 시작 GET /cars?offset=10&limit=5 TIP:사용자에게 전체 개수를 알려줘야 할 때는 custom HTTP header인: X-Total-Count로 줄 것
  • 21. Paging ● Next:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=15&limit=5 ● Last:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=50&limit=3 ● first:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=0&limit=5 ● prev:https://blog.mwaysolutions.com/sample/api/v1/cars? offset=5&limit=5
  • 22. Paging - HTTP Header에 이렇게 줄 수도 있어요. Link: <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=15&limit=5>; rel="next", <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=50&limit=3>; rel="last", <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=0&limit=5>; rel="first", <https://blog.mwaysolutions.com/sample/api/v1/cars? offset=5&limit=5>; rel="prev", Reference: https://developer.github.com/guides/traversing-with- pagination/
  • 23. 11. Version ‘V’로 시작하는 version을 URI에 붙여주세요. /blog/api/v1
  • 24. 12.Error 처리 HTTP 상태 코드로 Error가 뭔지 알려주세요. 200 – OK – Eyerything is working 201 – OK – New resource has been created 204 – OK – The resource was successfully deleted 304 – Not Modified – The client can use cached data 400 – Bad Request – The request was invalid or cannot be served. The exact error should be explained in the error payload. E.g. „The JSON is not valid“ 401 – Unauthorized – The request requires an user authentication 403 – Forbidden – The server understood the request, but is refusing it or the access is not allowed. 404 – Not found – There is no resource behind the URI. 422 – Unprocessable Entity – Should be used if the server cannot process the enitity, e.g. if an image cannot be formatted or mandatory fields are missing in the payload.
  • 25. Error처리 HTTP Status code와 같이 Error에 대한 정보를 같이 되돌려 주세요. { "errors": [ { "userMessage": "Sorry, the requested resource does not exist", "internalMessage": "No car found in the database", "code":34, "more info": "http://dev.mwaysolutions. com/blog/api/v1/errors/12345" } ] }
  • 26. 13.보안 ● 절대 Session 사용하지 마세요. ○ 의외로 아직도 이러는 분들 많아요. ○ Stateless에 위반됩니다. 매 Request마다 인증해야 합니다. ○ 자세한 내용은 여기 참고 ● HTTPS만 이용하세요. ○ 물론 Client가 미친 척 하는 놈이면….
  • 27. 보안-2: Basic HTTP authenficiation - Request GET /accounts/x2b4jX3l31uiL HTTP/1.1 Host: api.acme.com Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Scheme name Space Scheme-specific Value =Base64( API_KEY+’:’+API_SECRET)
  • 28. 보안-2: Basic HTTP authenficiation - Response HTTP/1.1 200 OK Content-Type: application/json ... { “email”: “jsmith@gmail.com”, “givenName”: “Joe”, “surname”: Smith”, ... }
  • 29. 보안-3: Oauth 1.0a GET /accounts/1234 HTTP/1.1 Host: api.acme.com Authorization: OAuth realm="Photos", oauth_consumer_key="dpf43f3p2l4k3l03", oauth_signature_method="HMAC-SHA1", oauth_timestamp=" 137131200", oauth_nonce="wIjqoS", oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready", oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"
  • 30. 보안-2: Oauth 2 GET /accounts/x2b4jX3l31uiL HTTP/1.1 Host: api.acme.com Authorization: Bearer mF_9.B5f-4.1JqM
  • 31. 보안-2: Oauth 2 MAC GET /accounts/x2b4jX3l31uiL HTTP/1.1 Host: api.acme.com Authorization: MAC id="h480djs93hd8", nonce="264095:dj83hs9s”, mac="SLDJd4mg43cjQfElUs3Qub4L6xE="
  • 32. 문서화 & Test- Swagger ● 코드에 RESTful API에 대한 Annotation을 주면 ● JSON 형태로 문서를 만들어주고 ● /api-docs URL로 서버에 접속시 이 문서를 볼 수 있다. ● 동시에 손으로 Test도 가능. ● Demo: http://petstore.swagger.io/#/ ○ Spring에서 Swagger 적용 예.
  • 33. 문서화 & Test- API Blueprint ● https://apiblueprint.org/ ● Markdown과 유사한 방식으로 API에 대한 Spec을 손쉽게 작성. ● Atom, Sublime plugin 지원 ● Apiary:API Blueprint를 가지고 실제 동작하는 문서와 Test page를 만들어 줌. ○ Demo
  • 34. 출처: 조대협, REST API 디자인
  • 35. 각 언어별 RESTful framework ● Java ○ Spring ○ Jersey ● Node.js ○ restify ● Python ○ django REST framework ○ flask-restful ● Ruby and Rails ○ grape 앞서 만든 여러 설계 기준들을 다 직접 짜지 말고 이런 Framework들을 이용하시면 아주 쉽게 짤 수 있어요.
  • 36. API관리 시스템 - ex) Google cloud endpoints ● Google app engine으로 Back-end를 작성 후 code에 필요한 Tag들을 붙여주면 아래의 기능들을 자동으로 붙여준다. ○ iOS, Android, JavaScript용 Client library를 자동 생성. ○ Google Cloud Datastore, Google Cloud Storage, Task Queue등 다양한 Google의 Back-end platform이용 가능 ○ OAuth 2.0 인증 지원
  • 37. API관리 시스템 - ex) Amazon API Gateway ● API의 수명 주기 관리 ● 자동 Traffic 제어 ● iOS, Android, JavaScript용 Client library를 자동 생성 ● API 작업 모니터링 ● API key관리
  • 38. GraphQL - RESTful API를 넘어서 ● 아예 RESTful API도 없이 JSON으로 된 Query를 넘기면 JSON으로 된 데이타를 넘겨주면 처리가 가능하게 하는 구조. ● Facebook이 밀고 있음. ● 참고자료
  • 39. Reference ● ThinkingMobile, 10 Best practice for Better RESTful API ● Lez Hazlewood, Beautiful REST + JSON APIs ● Lez Hazlewood, Secure your REST API (the right way) ● 조대협, REST API 디자인 ● https://spring.io/understanding/HATEOAS ● Github API design, Traversing with pagenation ● HTTP Authentication: Basic and Digest Access Authentication ● Documenting a REST API with Swagger and Spring MVC