[Node.js] 10장 웹 API 서버 만들기

🔍 API 서버 이해하기

API : Application Programming Interface, 프로그램의 기능을 사용할 수 있게 허용하는 접점

웹 API : 다른 웹 서비스의 기능을 사용하거나 자원을 가져올 수 있는 창구, URL을 통해 접근할 수 있게 만든 것이 웹 API 서버

📌 크롤링 (Crawling)

표면적으로 보이는 웹 사이트의 정보를 일정 주기로 수집해 자체적으로 가공하는 기술

 

🔍 프로젝트 구조 및 JWT를 설정해 보자

다른 서버에 NodeBird 서비스의 게시글, 해시태그, 사용자 정보를 JSON 형식으로 제공하는 것이 목표!

단, 인증된 사용자에게 정해진 할당량 안에서 API 호출을 허용한다

 

API는 타인에게 데이터를 제공하는 것인 만큼, 별도의 인증 과정이 필요하다. 

이를 위해서는 JWT 토큰으로 인증하여 사용자를 구별하기도 한다.

 

📌 JWT (JSON Web Token)

JSON 형식의 데이터를 저장하는 토큰이다.

Header (헤더) : 서명 생성을 위해 어느 알고리즘을 사용할지 식별한다. 

PayRoad (페이로드) : 일련의 클레임을 포함하며, 일반적으로 포함되는 표준 필드인 7개의 등록 클레임 이름을 정의한다.

Signature (서명) : 토큰을 안전하게 확인한다. 서명을 통해 토큰이 변조되었는지 여부를 확인할 수 있다.

 

✅ JWT 토큰 인증 과정을 구현하기 위해서

JWT 모듈을 설치하고, API 사용을 위해 토큰 발급 후 인증 과정이 반복적으로 이루어지기에 미들웨어로 제작한다.

• POST 라우터는 토큰을 발급함
• GET 라우터는 사용자가 토큰을 테스트함
• 라우터의 응답은 일정한 형식을 갖춤

GET 라우터는 사용자가 발급받은 토큰을 테스트하는 라우터이다.

토큰을 검증하는 미들웨어를 거친 후, 검증이 성공했다면 토큰의 내용물을 응답으로 보낸다.

 

POST 라우터에서는 전달받은 클라이언트 비밀키로 도메인이 등록됐는지 확인하고 토큰을 발급해서 응답한다.

토큰은 아래 코드와 같이 jwt.sign 메소드로 발급받을 수 있다.

✅ jwt.sign 메소드로 발급받기 위해서

• 첫 번째 인수는 토큰의 내용
• 두 번째 인수는 토큰의 비밀키
• 세 번째 인수는 토큰의 설정

🔍 호출, SNS API 서버

제공되는 API를 사용하는 서비스, 2차 서비스는 NodeCat

API 사용을 위해 사용자 인증이 되는지 테스트하는 라우터 제작이 필요함

SNS 서비스 역시 내가 올린 서비스를 가져오거나, 해시태그 검색 결과를 가져오는 라우터를 제작하여 사용함

 

🔍 사용량 제한

인증된 사용자라 해도 과도하게 API를 사용하면 서버에 무리가 가기 때문에 일정 기간 내에 API를 사용할 수 있는 횟수를 제한하여 트래픽을 줄이는 것이 좋다

📌 express-rate-limit 패키지로 제작한다!

• apiLimiter 미들웨어를 라우터에 넣으면 라우터에 사용량 제한이 걸린다.
• deprecated 미들웨어는 사용하면 안되는 라우터에 붙여줄 것이다.

🔍 CORS

변경 후, http://localhost:4000에 접속하면 Access-Control-Allow-Origin이라는 헤더가 없다는 내용의 에러가 발생한다.

이렇게 서버에서 서버로 요청을 보낼 때와 달리 브라우저에서 서버로 요청을 보낼 때는 문제가 생긴다.

이런 문제를 CORS(Cross-Origin Resource Sharing) 문제라고 부른다.

 

CORS 문제를 해결하기 위해서는 응답 헤더에 Access-Control-Allow-Origin 헤더를 넣어야 한다.

res.set 메서드로 직접 넣을 수도 있지만 npm에는 cors라는 패키지가 처리해준다.

NodeBird API 서버에서 설치한다.

 

---

Node.js 

Editor : PeeP