ABOUT.Series (5) HTTP 상태 코드

 

이번 포스팅에서는 HTTP 상태 코드에 대해 간략히 알아보고자 한다.

 

< 목차 >

1. HTTP 상태 코드
2. 2xx - 성공
3. 3xx - 리다이렉션
4. 4xx - 클라이언트 오류
5. 5xx - 서버 오류

 

 

1. HTTP 상태 코드 

HTTP 상태 코드는 클라이언트가 보낸 요청(Request)의 처리 상태를 응답(Response)에서 알려주는 기능이다.

HTTP 상태 코드는 100번대에서 500번대까지 크게 다섯 가지로 나뉜다.

• 1xx (Informational)  :  요청이 수신되어 처리중 (거의 사용하지 않음)
• 2xx (Successful)  :  요청 정상 처리
• 3xx (Redirection)  :  요청을 완료하려면 추가 행동 필요
• 4xx (Client Error)  :  클라이언트 오류, 잘못된 문법 등으로 서버가 요청을 수행할 수 없음
• 5xx (Server Error)  :  서버 오류, 서버가 정상 요청을 처리하지 못함

 

 

 

2. 2xx - 성공 

HTTP 상태 코드 200 시리즈는 클라이언트의 요청을 성공적으로 처리했음을 나타낸다.

• 200  :  OK
  • 클라이언트의 요청을 성공적으로 처리한 가장 대표적인 예
• 201  :  Created
  • 클라이언트의 요청을 가지고 서버 쪽에서 리소스를 생성한 경우
  • 주로 POST 메소드와 함께 신규 자원 등록시 사용
  • 생성된 리소스는 Response의 Location 헤더 필드로 식별
• 202  :  Accepted
  • 요청이 접수되었으나 처리가 완료되지 않은 경우
  • 배치 처리 같은 곳에서 사용
  • ex) 요청 접수 후 1시간 뒤 배치 프로세스가 요청을 처리
• 204  :  No Content
  • 서버가 요청을 성공적으로 수행했지만, 응답 페이로드 본문에 보낼 데이터가 없는 경우
  • 결과 내용이 없어도 204 메시지(2xx)만으로 성공을 인식할 수 있음
  • ex) 웹 문서 편집기에서의 save 버튼

 

 

 

3. 3xx - 리다이렉션 

클라이언트의 요청을 완료하기 위해 유저 에이전트(클라이언트 프로그램; 웹 브라우저)의 추가 조치가 필요한 경우 HTTP 상태 코드 300 시리즈를 사용한다.

3xx 응답의 결과에 Location 헤더가 있을 경우, 웹 브라우저는 Location 위치로 자동 이동
→  리다이렉트(Redirect)

리다이렉션(Redirection)에는 다음과 같이 세가지 종류가 있다.

• 영구 리다이렉션  :  301 , 308
  • 특정 리소스의 URI가 영구적으로 이동
  • 원래의 URL을 더이상 사용 X
  • ex)  /members  →  /users
  • ex)  /event  →  /new-event
• 일시 리다이렉션  :  302 , 307 , 303
  • 리소스의 URI가 일시적으로 변경 
  • PRG  :  Post/Redirect/Get
  • ex) 주문 완료 후 주문 내역 화면으로 이동
• 특수 리다이렉션  :  304
  • 결과 대신 캐시를 사용

 

각각의 상태 코드가 의미하는 바를 좀 더 자세히 살펴보도록 하자.

• 301  :  Moved Permanently
  • 리다이렉트시 요청 메소드가 GET으로 변하고, 본문(message body)이 제거될 수 있음 (MAY)
• 302  :  Found
  • 리다이렉트시 요청 메소드가 GET으로 변하고, 본문이 제거될 수 있음 (MAY)
• 303  :  See Other
  • 302 와 기능은 같음
  • 리다이렉트시 요청 메소드가 GET으로 변경
• 304  :  Not Modified
  • 캐시를 목적으로 사용
  • 클라이언트에게 리소스가 수정되지 않았음을 알려준다. 따라서 클라이언트는 로컬PC에 저장된 캐시를 재사용한다. (캐시로 리다이렉트 한다.)
  • 304 응답은 응답에 message body를 포함하면 안된다. (로컬 캐시를 사용해야 하므로)
  • 조건부 GET, HEAD 요청시 사용
• 307  :  Temporary Redirect
  • 302 와 기능은 같음
  • 리다이렉트시 요청 메소드와 본문 유지 (요청 메소드를 변경하면 안된다. MUST NOT)
• 308  :  Permanent Redirect
  • 301 과 기능은 같음
  • 리다이렉트시 요청 메소드와 본문 유지 (처음 POST를 보내면 리다이렉트도 POST 유지)

 

 

 

4. 4xx - 클라이언트 오류 

HTTP 상태 코드 400 시리즈는 클라이언트의 요청에 잘못된 문법 등으로 서버가 요청을 수행할 수 없음을 나타낸다.

다시 말해, 오류의 원인이 클라이언트에 있음을 명시한다.

중요) 클라이언트가 이미 잘못된 요청, 데이터를 보내고 있기 때문에 똑같은 재시도가 실패하게 된다.
(재시도시 클라이언트 쪽 요청을 수정해서 보내야 함)

• 400  :  Bad Request
  • 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음
  • 요청 구문, 메시지 등의 오류
  • 클라이언트는 요청 내용을 다시 검토하고 보내야 함
  • ex) 요청 파라미터가 잘못되거나 , API 스펙이 맞지 않을 때
• 401  :  Unauthorized
  • 클라이언트가 해당 리소스에 대한 인증이 필요함
  • 인증(Authentication) 되지 않음
  • 401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명

참고)
인증 (Authentication)  :  본인이 누구인지 확인 (로그인)
인가 (Authorization)  :  권한 부여 (ADMIN 권한처럼 특정 리소스에 접근할 수 있는 권한)
→  인증이 있어야 인가가 있음
→  오류 메시지가 Unauthorized 이지만, 인증 되지 않음을 나타내는 것

• 403  :  Forbidden
  • 서버가 요청을 이해했지만 승인을 거부함
  • 주로 인증 자격 증명은 있지만, 접근 권한이 불충분한 경우
  • ex) ADMIN 등급이 아닌 사용자가 로그인은 했지만, ADMIN 등급의 리소스에 접근하는 경우
• 404  :  Not Found
  • 요청 리소스를 찾을 수 없음
  • 요청 리소스가 서버에 없음
  • 또는 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶을 때

 

 

 

5. 5xx - 서버 오류 

서버 문제로 오류가 발생했을시 HTTP 상태 코드 500 시리즈를 사용한다.

서버에 문제가 있기 때문에 재시도 할 경우 성공할 가능성이 있다. (복구 가능성)

• 500  :  Internal Server Error
  • 서버 내부 문제로 오류 발생
  • 애매하면 500 오류
• 503  :  Service Unavailable
  • 서비스 이용 불가
  • 서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없음
  • Retry-After 헤더 필드로 얼마 뒤에 복구되는지 보낼 수도 있음