OPEN HYPER STEP
← 목록으로 (stack-analysis)
STACK-ANALYSIS · 47 / 90
stack-analysis
CHAPTER 47 / 90
읽기 약 2
FUNCTION

RESTful API 설계 원칙 (Richardson Maturity)

핵심 개념

Level 0~3·HATEOAS·리소스 명명·HTTP 메서드 — 진짜 RESTful의 의미.

본문

Richardson Maturity Model

📋 코드 (16줄)
Level 0: HTTP를 RPC로 사용
- 모든 요청이 POST /api
- body로 action 지정

Level 1: 리소스 분리
- /users, /posts (URL이 리소스)
- 메서드는 여전히 POST

Level 2: HTTP 메서드 활용
- GET, POST, PUT, DELETE
- 상태 코드 (200, 201, 404)
- ← 대부분의 "REST API"

Level 3: HATEOAS (하이퍼미디어)
- 응답에 다음 액션 링크 포함
- 진짜 RESTful

URL 설계 — 리소스 중심

📋 코드 (23줄)
✅ 리소스 (명사)
GET    /users                # 목록
GET    /users/123            # 상세
POST   /users                # 생성
PATCH  /users/123            # 수정
DELETE /users/123            # 삭제

✅ 중첩 리소스 (1단계만)
GET /users/123/posts
POST /users/123/posts

❌ 동사 사용 금지
GET /getUsers
POST /createUser
POST /users/123/delete


✅ 검색·필터는 쿼리 파라미터
GET /posts?author=alice&status=published&page=2&limit=20

✅ 정렬
GET /posts?sort=createdAt:desc
GET /posts?sort=-createdAt,+title  (- desc, + asc)

HTTP 메서드 의미

📋 코드 (13줄)
| 메서드 | 멱등성 | 안전 | 용도 |
|---|---|---|---|
| GET | ✅ | ✅ | 조회 |
| HEAD | ✅ | ✅ | 메타데이터만 |
| OPTIONS | ✅ | ✅ | CORS preflight |
| POST | ❌ | ❌ | 생성·복잡 작업 |
| PUT | ✅ | ❌ | 전체 교체 |
| PATCH | ❌* | ❌ | 부분 수정 |
| DELETE | ✅ | ❌ | 삭제 |


멱등성: 여러 번 호출해도 결과 동일
* PATCH는 보통 멱등이지만 케이스에 따라 다름

상태 코드 — 표준화

📋 코드 (20줄)
2xx 성공:
- 200 OK: 일반 성공
- 201 Created: 리소스 생성 (POST 응답)
- 202 Accepted: 비동기 처리 시작
- 204 No Content: 성공 + 본문 없음 (DELETE)

4xx 클라이언트 오류:
- 400 Bad Request: 잘못된 요청 (검증 실패)
- 401 Unauthorized: 인증 필요
- 403 Forbidden: 권한 없음
- 404 Not Found: 리소스 없음
- 409 Conflict: 중복 (이메일 존재)
- 422 Unprocessable Entity: 검증 실패 (semantic)
- 429 Too Many Requests: rate limit

5xx 서버 오류:
- 500 Internal Server Error: 서버 오류
- 502 Bad Gateway: 업스트림 오류
- 503 Service Unavailable: 일시 중단
- 504 Gateway Timeout: 업스트림 타임아웃

응답 형식

TYPESCRIPT📋 코드 (43줄)
// 단일 리소스
GET /users/123
200 OK
{
  "id": "123",
  "name": "Alice",
  "email": "alice@example.com",
  "createdAt": "2026-04-29T10:00:00Z"
}


// 목록 + 메타
GET /users?page=2&limit=20
200 OK
{
  "data": [
    { "id": "121", "name": "..." },
    ...
  ],
  "meta": {
    "page": 2, "limit": 20,
    "total": 1234, "totalPages": 62
  },
  "links": {
    "self": "/users?page=2&limit=20",
    "next": "/users?page=3&limit=20",
    "prev": "/users?page=1&limit=20"
  }
}


// 에러 (RFC 7807)
400 Bad Request
{
  "type": "https://api.example.com/errors/validation",
  "title": "Validation Failed",
  "status": 400,
  "detail": "Email is required",
  "instance": "/users",
  "errors": [
    { "field": "email", "message": "required" }
  ]
}

HATEOAS (Level 3)

JSON📋 코드 (16줄)
GET /orders/123
{
  "id": "123",
  "status": "pending",
  "total": 50000,
  "_links": {
    "self":   { "href": "/orders/123" },
    "cancel": { "href": "/orders/123/cancel", "method": "POST" },
    "pay":    { "href": "/orders/123/pay", "method": "POST" },
    "user":   { "href": "/users/456" }
  }
}


// 클라이언트는 _links 따라가며 동작
// → URL 변경 시 클라이언트 수정 불필요

다음 챕터

CH.48 "API 에러 핸들링 표준 (RFC 7807)".

AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

내 코드의 REST API 설계 부분을 분석해서
실전 분석 + 개선 우선순위를 알려줘.
ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

REST API 설계 관련 인기 라이브러리/패턴 5개를
비교 분석해서 패턴 추출를 알려줘.
Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

내 프로젝트 전체에서 REST API 설계
최적화 가능 위치를 보고해줘.
Grok

무료: Grok 4.1 / SuperGrok $30/mo

2026년 한국 백엔드 시장의
REST API 설계 트렌드를 솔직히 알려줘.
⭐ 이것만 기억하세요
RESTful API 설계 원칙 (Richardson Maturity) 이 3가지만 확실히 잡으세요
1.Level 2 (URL + HTTP 메서드 + 상태 코드)가 표준 — Level 3은 드뭄
2.URL은 명사·복수형 — 동사 금지
3.응답은 데이터 + 메타 + 링크 분리 — pagination 표준
공유하기
📚 관련 챕터3
CH.45DB 설계: 정규화 vs 비정규화 판단
CH.46데이터 백업과 복구 전략
CH.48API 에러 핸들링 표준 (RFC 7807)
진행도 47 / 90