HTTP 상태코드

1.  상태 코드

• HTTP API에 대해 클라이언트가 요청을 보내면 서버 측에서 응답 메시지를 돌려주는데 이 상태코드에서 
  
  • 1xx (Informational) : 요청이 수신되어 처리 중 -> 거의 사용되지 않음
  • 2xx(Successful) : 요청이 정상적으로 처리
  • 3xx(Redirection) : 요청을 완료하면 추가 행동이 필요
  • 4xx(Client Error) : 클라이언트 오류, 잘못된 문법등으로 서버가 요청을 수행할 수 없음
  • 5xx(Server Error) : 서버 오류이며 서버가 정상 요청을 처리하지 못함

 

1) 2xx - 성공

• 200(OK) : GET과 같은 조회 요청에 성공적으로 응답하는 경우
• 201(Created)
  • POST와 같은 생성 요청으로 리소스 생성이 정상적으로 된 경우에 해당
  • 응답 메시지(헤더)는 생성된 리소스 식별자가 Location 필드에 추가되어 응답됨
• 202(Accepted)
  • 요청이 접수되었으나 처리가 완료되지 않은 경우
  • ex : 요청 접수 수 1시간 뒤에 배치 프로세스가 요청을 처리하는 경우
• 204(No Content)
  • 서버가 요청을 성공적으로 수행했지만 응답 페이로드 본문에는 보낼 데이터가 없는 경우
  • ex ) 웹 문서 편집기에서 save 기능 수행할 때 같은 화면을 유지해야 하므로 결과 내용이 없어도 204 메시지 만으로 성공을 인식할 수 있음

2) 3xx - 리다이렉션

(1) 영구 리다이렉션 : 특정 리소스의 URI가 영구적으로 이동해서 이동한 Location으로 다시 요청을 보내라는 응답

• 301(Moved Permanently)
  • 리다이렉트 요청 메서드가 GET으로 변함
  • 본문이 제거될 수 있음 => 과거 스펙에서는 변경이 안되었다가 최근에 바뀜
• 308(Permanent Redirect)
  • 301과 기능이 같음
  • 응답 메시지의 본문과 요청 메서드가 유지됨

(2) 일시적인 리다이렉션 : 리소스의 URI가 일시적으로 변경해서 검색 엔진 등에서 URL을 변경해서는 안됨

• 302(Found)
  • 리다이렉트시 요청 메서드가 GET으로 변하고 본문이 제거될 수 있음
• 307(Temporary Redirect)
  • 302와 기능이 같음
  • 리다이렉트 시 요청 메서드와 본문을 유지됨
• 303(See Other)
  • 302와 기능은 같음
  • 리다이렉트시 요청 메서드가 GET으로 변경
• 304(Not Modified)
  • 캐시를 목적으로 사용
  • 클라이언트에게 리소스가 수정되지 않았음을 알려줌
  • 클라이언트는 로컬 pc에 저장된 캐시를 재사용하게 됨(캐시로 리다이렉트)
  • 304 응답은 응답에 메시지 바디를 포함하면 안됨 (로컬 캐시를 사용해야 하기 때문에)
  • 조건부 GET, HEAD 요청시 사용

 

 

** PRG(Post Redirect Get) Pattern

페이지 새로고침 시에 동일 메서드(POST)로 서버에 전달되면 안되는 경우에 사용하는 패턴이다. 멱등성을 가지지 못하는 메서드의 경우에는 모두 PRG 패턴을 사용하는 게 좋다. 응답코드로는 302, 303 등을 사용하면 자연스럽게 리다이렉션시 메서드가 GET으로 변경되며 문제를 해결할 수 있다.

 

Post / Redirect / Get에서 일시적인 리다이렉션 사용 예시 ?
=> Post로 주문 후에 웹 브라우저를 새로 고침하면 새로고침을 통해 다시 주문이 요청되고 중복 주문 문제가 생김

• POST로 주문 후에 새로 고침으로 중복 주문을 방지 방법
  • POST로 주문 후에 주문 결과 화면을 GET 메서드로 리다이렉트
  • 새로고침을 해도 결과 하면을 GET으로 다시 조회하게 되므로 중복 주문 대신에 결과 화면만 GET으로 다시 요청
  • 따라서 PRG(Post/Redirect/Get) 이후 리다이렉트로 URL이 이미 POST -> GET으로 리다이렉트 되기 때문에 새로 고침해도 GET으로 결과 화면만 조회하게 됨

302, 307, 303 응답 코드 중 어떤 걸 사용 ?
=> 302, 303은 메서드가 GET으로 변경 가능하며, 303을 권장하지만 현실적으로 많은 애플리케이션이 302를 기본값으로 사용함
=> 자동 리다이렉션에 GET으로 변해도 되면 그냥 302를 사용해도 큰 문제가 없음 

 

3) 4xx - 리다이렉션

• 클라이언트에서 잘못된 스펙으로 데이터를 보냈거나 인증이나 인가가 만족하지 않아 서버에서 요청을 수락할 수 없는 경우이다.
• 400(Bad Request)
  • 클라이언트가 보내는 포맷이나 데이터에 문제가 있는 경우에 발생
• 401(Unauthorized)
  • 인증(Authentication)이 되지 않은 클라이언트에 접근시 응답하는 상태코드
  • 401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명
• 403(Forbidden)
  • 인증자격은 있지만 해당 리소스에 접근할 권한이 없는 경우 응답하는 상태코드
  • 예를 들어 어드민 등급이 아닌 사용자가 로그인을 했지만 어드민 등급의 리소스에 접근하려느 경우
• 404(Not Fount)
  • 요청 리소스가 서버에 없음
  • 또는 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶은 경우

* 인증(Authentication) : 본인이 누구인지 확인 -> 로그인
* 인가(Authoriaztion) : 권한 부여로 특정 리소스에 접근할 수 있는 권한

 

 

4) 5xx - 서버 오류

• 500(Internal Server Error)
  • 서버 내부 문제로 오류가 발생한 경우
  • 서버측의 로직에서 발생하는 대다수는 예외나 에러는 모두 500 오류가 발생함
  • 정말 서버에 오류가 있을 때만 발생해야 하며 비즈니스 로직과 같이 시스템이 아닌 로직상의 문제가 발생할 때 500 응답 코드를 반환해서는 안됨
• 503(Service Unavailable)
  • 서버에 일시적인 과부하(트래픽 문제) 또는 예정된 작업으로 잠시 요청을 처리할 수 없는 경우 응답으로 사용됨
  • Retry-After 헤더 필드로 얼마 뒤 복귀되는지 보낼 수 있지만 예측 불가능한 경우가 대부분이어서 잘 사용되지 않음