API
-
API 보안을 위한 12가지 TipsReview/ByteByteGo - System Design 2024. 8. 5. 20:00
Use HTTPS (HTTPS 사용)설명: HTTPS를 사용하여 데이터 전송을 암호화하고, 중간에서 데이터가 가로채지지 않도록 보호합니다.Use OAuth2 (OAuth2 사용)설명: OAuth2를 사용하여 안전한 인증 및 권한 부여를 구현합니다. 이를 통해 사용자 자격 증명을 안전하게 관리할 수 있습니다.Use WebAuthn (WebAuthn 사용)설명: WebAuthn을 사용하여 웹 애플리케이션에 강력한 인증을 추가합니다. 이는 생체 인식 및 보안 키를 지원합니다.Use Leveled API Keys (계층형 API 키 사용)설명: API 키에 접근 수준을 부여하여 특정 기능에 대한 접근을 제어합니다. 이를 통해 API 키가 잘못 사용되는 것을 방지할 수 있습니다.Authorization (권한 부..
-
2023 API 프로토콜의 진화Review/ByteByteGo - System Design 2024. 8. 5. 17:30
API 프로토콜은 소프트웨어 애플리케이션 간의 상호 작용을 정의하는 규칙과 형식을 제공합니다. 2023년에는 API 프로토콜의 진화가 지속되며 다양한 새로운 트렌드와 기술이 등장했습니다.주요 API 프로토콜REST (Representational State Transfer):특징: 간단하고 확장성이 뛰어나며, HTTP를 기반으로 하는 가장 널리 사용되는 API 프로토콜입니다.변화: RESTful API는 여전히 인기가 많지만, 보다 효율적인 데이터 전송을 위해 JSON 외에도 GraphQL과 같은 대안을 고려하는 경향이 있습니다.GraphQL:특징: Facebook에서 개발한 쿼리 언어로, 클라이언트가 필요한 데이터만 요청할 수 있게 하여 불필요한 데이터 전송을 줄입니다.변화: GraphQL의 채택이 증..
-
API 테스트의 9가지 유형Review/ByteByteGo - System Design 2024. 8. 1. 00:06
1. Smoke TestingAPI 개발이 완료된 후 API가 제대로 작동하는지 간단히 확인합니다.2. Functional Testing기능 요구 사항에 따라 테스트 계획을 수립하고 결과를 예상 결과와 비교합니다.3. Integration Testing여러 API 호출을 결합하여 종단 간 테스트를 수행합니다. 서비스 간 통신 및 데이터 전송을 테스트합니다.4. Regression Testing버그 수정이나 새로운 기능이 기존 API 동작을 방해하지 않는지 확인합니다.5. Load Testing다양한 부하를 시뮬레이션하여 애플리케이션 성능을 테스트합니다. 이를 통해 애플리케이션의 용량을 계산할 수 있습니다.6. Stress TestingAPI에 높은 부하를 의도적으로 생성하여 API가 정상적으로 작동할 수..