기본 REST API 만들기
소스코드
이 게시물에는 코드작성이 포함되어 있습니다. 소스코드를 받으신 후 진행해 주세요. MEAN Stack/개발 환경 구축에서 설명된 프로그램들(git, npm, atom editor)이 있어야 아래의 명령어들을 실행할 수 있습니다.
cd tour-of-heroes-api
git reset --hard 704b511
npm install
atom .
- Github에서 소스코드 보기: https://github.com/a-mean-blogger/tour-of-heroes-api/tree/704b511112d351f88a9f34403b105b4499f23509
이전 포스트에서는 REST API를 테스트하는 방법에 대해 알아보았습니다. 이번에는 Node JS를 사용해서 REST API를 직접 만들어 봅시다.
이 강의는 node js, Express로 기초적인 사이트를 제작할 수 있는 분들을 대상으로 합니다. MEAN Stack/개발 환경 구축, Node JS 첫걸음/Hello World! 및 Node JS 첫걸음/주소록 만들기를 공부하신 후에 이 포스트를 진행하시기 바랍니다.
Angular의 공식 튜토리얼인 Tour of Heroes(https://angular.io/tutorial)에서는 REST API를 만들지 않고 일종의 가상 API를 사용하는데요, 이 가상 API대신에 사용할 수 있는 실제 Tour of Heroese API를 만들어 봅시다.
** Angular 튜토리얼에 사용되는 API를 만들지만 이 API는 REST API이기 때문에 Angular뿐만 아니라 front-end 로 React, vue 등 무슨 프레임워크를 쓰든지 상관없이 사용할 수 있는 API입니다.
Tour of Heroes 사이트에 사용할 hero API는 hero의 리스트를 보여주고(index), 하나의 hero의 정보를 보여주고(show), hero를 생성하고(create), hero의 정보를 수정하고(update), hero를 삭제(destroy)하는 5가지 API가 필요합니다.
API를 만들기 전에 이 API가 정확히 어떠한 정보를 주고 받을 지 스펙(Specifications)을 작성해야 합니다. 뭔만들지 만들기 전에 정확히 계획을 세워야 하는 것이죠.
Hero API 스펙
1. Heroes의 Index API
- Endpoint([HTTP verb] URL): [GET] api/heroes?name={term}
- Description: hero들의 목록을 id 순으로 리턴합니다. name 파라메터는 옵션입니다. name 파라메터가 있으면 hero의 name에 {term}이 포함되어 있는 hero들만의 목록을 리턴합니다.
- Request Example 1:
Url: [GET] api/heroes
Body: N/A - Response Example 1:
{ "success": true, "data": [ { "_id": "5984f2a0d8afc1040c004ee9", "id": 1, "name": "My Hero 1", "__v": 0 }, { "_id": "5984f2c6d8afc1040c004eea", "id": 2, "name": "My Hero 2", "__v": 0 }, { "_id": "5984f2cdd8afc1040c004eec", "id": 3, "name": "Your Hero 1", "__v": 0 } ] } - Request Example 2:
Url: [GET] api/heroes?name=my
Body: N/A - Response Example 2:
{ "success": true, "data": [ { "_id": "5984f2a0d8afc1040c004ee9", "id": 1, "name": "My Hero 1", "__v": 0 }, { "_id": "5984f2c6d8afc1040c004eea", "id": 2, "name": "My Hero 2", "__v": 0 } ] }
2. Heroes의 Show API
- Endpoint: (GET) api/heroes/{id}
- Description: id가 {id}인 hero를 리턴합니다.
- Request Example:
Url: [GET] api/heroes/2
Body: N/A - Response Example:
{ "success": true, "data": { "_id": "5984f2c6d8afc1040c004eea", "id": 2, "name": "My Hero 2", "__v": 0 } }
3. Heroes의 Create API
- Endpoint: (POST) api/heroes/{id}
- Description:
{name:String}을 받아 새로운 hero를 생성합니다. hero의 id는 현재 마지막 hero id의 다음 번호입니다. 새로생성된 hero를 리턴합니다. - Request Example:
Url: [POST] api/heroes
Body:{ "name": "Your Hero 2" } - Response Example:
{ "success": true, "data": { "__v": 0, "id": 4, "name": "Your Hero 2", "_id": "5984f935ed01e00d54553d36" } }
4. Heroes의 Update API
- Endpoint: [PUT] api/heroes/{id}
- Description:
{id:Number,name:String}를 받아 id가 {id}인 hero를 수정합니다. - Request Example:
Url: [PUT] api/heroes/4
Body:{ "id": 4, "name": "My Hero 3" } - Response Example:
{ "success": true }
5. Heroes의 Destroy API
- Endpoint: [DELETE] api/heroes/{id}
- Description: id가 {id}인 hero를 삭제합니다.
- Request Example:
Url: [DELETE] api/heroes/4
Body: N/A - Response Example:
{ "success": true }
프로젝트 생성 및 Package 설치
프로젝트 생성에 앞서, 해당 프로젝트에서 사용할 DB를 생성하고 환경변수에 등록해 줍시다.
프로젝트 폴더를 생성합니다. 해당 폴더에서 command line(cmd, git bash 등)에 npm init을 입력하여 node.js 프로젝트를 생성합니다.
$ npm init
프로젝트에 필요한 package들도 설치해줍니다.
$ npm install express mongoose body-parser --save
이번 강의에서 필요한 package는 express, mongoose, body-parser입니다. 각각의 package에 대해 잠깐 복습을 해보면,
- express: node JS 웹서버 제작 프레임워크
- mongoose: mongoDB 라이브러리
- body-parser: HTTP의 body를 오브젝트로 변환시켜 주는 middleware
프로젝트 생성과정과 위 각각의 package들이 이해가 잘 안되시는 분들은 반드시 MEAN Stack/개발 환경 구축부터 Node JS 첫걸음/주소록 만들기까지 다시 한번 읽어 주시기 바랍니다.
폴더 구조
웹사이트를 만들 땐 routes 폴더가 있었는데 API는 api 폴더가 그 역할을 합니다. API와 일반사이트를 섞어 만들때 구별하기 쉽게 하기 위함이죠. 웹사이트를 만들 때 사용했던 views나 public등의 폴더도 없습니다.
코드
// index.js
var express = require('express');
var mongoose = require('mongoose');
var bodyParser = require('body-parser');
var app = express();
// DB setting
mongoose.set('useNewUrlParser', true);
mongoose.set('useFindAndModify', false);
mongoose.set('useCreateIndex', true);
mongoose.set('useUnifiedTopology', true);
mongoose.connect(process.env.MONGO_DB);
var db = mongoose.connection;
db.once('open', function(){
console.log('DB connected');
});
db.on('error', function(err){
console.log('DB ERROR : ', err);
});
// Other settings
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
app.use(function (req, res, next) { // 1
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
res.header('Access-Control-Allow-Headers', 'content-type');
next();
});
// API
app.use('/api/heroes', require('./api/heroes'));
// Port setting
var port = 3000;
app.listen(port, function(){
console.log('server on! http://localhost:'+port);
});
1. 보안상의 이유로 서버는 기본적으로 같은 서버가 아닌 다른 곳에서 오는 요청들을 기본적으로 차단합니다. 클라이언트의 브라우저에서 오는 요청도 다른 곳으로 간주합니다. 하지만 API는 클라이언트를 위한 프로그램이므로 이 요청들을 허가해야 하는데, 이것을 HTTP 접근 제어 혹은 CORS(Cross-origin resource sharing, 출처가 다른 곳끼리 자원 공유)라고 합니다.
- Access-Control-Allow-Origin: 요청이 허용되는 url을 route을 제외하고 적습니다. 이외의 url로 부터 오는 요청은 거절됩니다. 단 *은 모든 요청을 허가시킵니다.
- Access-Control-Allow-Methods:요청이 허용되는 HTTP verb 목록을 적습니다. 여기에 포함되지 않은 HTTP verb의 요청은 거절됩니다. *을 사용할 수 없습니다.
- Access-Control-Allow-Headers: 요청이 허용되는 HTTP header 목록을 적습니다. 여기에 포함되지 않은 HTTP header는 사용할 수 없습니다. *을 사용할 수 없습니다.
Node JS 첫걸음/주소록 만들기의 최종 코드와 비교해서 view에 관련된 부분이 모두 제거되고 CORS가 추가되었습니다.
// models/hero.js
var mongoose = require('mongoose');
var heroSchema = mongoose.Schema({
id: {
type:Number,
required:true,
},
name: {
type:String,
required:true,
unique:true,
},
});
var Hero = mongoose.model('hero', heroSchema);
module.exports = Hero;
Tour of Heroes에서 사용되는 hero의 schema입니다. 숫자로 된 id와 문자열인 name을 가지고 있습니다.
// api/heroes.js
var express = require('express');
var router = express.Router();
var Hero = require('../models/hero');
// Index
router.get('/',
function(req, res, next){
var query = {};
if(req.query.name) query.name = {$regex:req.query.name, $options:'i'}; // 1
Hero.find(query)
.sort({id: 1})
.exec(function(err, heroes){
if(err) {
res.status(500);
res.json({success:false, message:err});
}
else {
res.json({success:true, data:heroes});
}
});
}
);
// Show
router.get('/:id',
function(req, res, next){
Hero.findOne({id:req.params.id})
.exec(function(err, hero){
if(err) {
res.status(500);
res.json({success:false, message:err});
}
else if(!hero){
res.json({success:false, message:'hero not found'});
}
else {
res.json({success:true, data:hero});
}
});
}
);
// Create
router.post('/',
function(req, res, next){
Hero.findOne({})
.sort({id: -1})
.exec(function(err, hero){
if(err) {
res.status(500);
return res.json({success:false, message:err});
}
else {
res.locals.lastId = hero?hero.id:0;
next();
}
});
},
function(req, res, next){
var newHero = new Hero(req.body);
newHero.id = res.locals.lastId + 1;
newHero.save(function(err, hero){
if(err) {
res.status(500);
res.json({success:false, message:err});
}
else {
res.json({success:true, data:hero});
}
});
}
);
// Update
router.put('/:id',
function(req, res, next){
Hero.findOneAndUpdate({id:req.params.id}, req.body)
.exec(function(err, hero){
if(err) {
res.status(500);
res.json({success:false, message:err});
}
else if(!hero){
res.json({success:false, message:'hero not found'});
}
else {
res.json({success:true});
}
});
}
);
// Destroy
router.delete('/:id',
function(req, res, next){
Hero.findOneAndRemove({id:req.params.id})
.exec(function(err, hero){
if(err) {
res.status(500);
res.json({success:false, message:err});
}
else if(!hero){
res.json({success:false, message:'hero not found'});
}
else {
res.json({success:true});
}
});
}
);
module.exports = router;
모든 route이 JSON을 return합니다! 사실 웹사이트와 API의 차이점은 html을 return하지 않고 데이터를 바로 리턴한다는 것 뿐입니다. 데이터를 가공해서 사람이 보기 쉽게 하는 것이 웹사이트, DB의 데이터를 그대로 돌려주는 것이 REST API입니다.
1. DB상의 hero를 검색하기 위해 regex를 사용합니다. $options:i는 대소문자 구별을 하지 않는 regex 옵션입니다. 이 부분을 제외하면 이전까지의 강의와 비교해서 특별한 것이 없는 코드입니다. 만약 이해가 안되시는 부분이 있다면 댓글 남겨주세요.
실행 결과
Node JS API/API 테스트 프로그램(Postman)설치및 간단 사용법에서 살펴봤던 포스트맨(Postman)을 사용해서 API를 테스트 해봅시다. 해당 강의에서는 POST용 API가 없어서 연습을 제대로 하지 못했는데, 이번에는 제대로 해봅시다.
nodemon을 사용해서 서버를 실행합시다
nodemon
Postman을 실행하고 hero를 만들어 봅시다. Method는 POST를 선택하고 url에 http://localhost:3000/api/heroes를 입력합니다. Body를 눌러 raw를 선택하고 우측 dropdown 메뉴에서 JSON을 선택합니다. 아래 텍스트 입력창에 다음과 같이 입력합니다.
{
"name": "My Hero 1"
}
이후 send를 눌러서 "success": true가 보인다면 성공입니다.
포스트맨상에서 보이는 모습입니다. My Hero 2까지 만들고 다음으로 Hero Index API를 테스트해봅시다.
새 탭을 열고 [GET] http://localhost:3000/api/heroes 에 request를 보내면, 아래와 같이 목록을 볼 수 있습니다.
나머지 API들도 스펙에 맞게 잘 작동하는지 테스트해 봅시다.
마치며..
강의 본문에서 언급하였지만 사실 웹사이트와 API의 개발에서의 차이는 data를 어떠한 형식으로 제공하는지의 차이밖에 없습니다. MEAN stack에서 실제 사이트 개발은 Angular로 하는데 이 블로그에서 Node JS/Express 강의들(주소록 만들기, 게시판 만들기)에 상당한 분량이 들어 간 것도 이 때문입니다.
이 API가 Angular에서 어떻게 활용되는지가 궁금하신 분들은 Angular 2 카테고리의 글들을 읽어보세요.
긴 글 읽으시느라 수고하셨고 질문있으면 댓글로 남겨주세요.
댓글
이 글에 댓글을 다시려면 SNS 계정으로 로그인하세요. 자세히 알아보기