UX
관리자 기능에 validation을 추가할 때 운영상 점검 항목
API 요청 파라미터, 상태 코드, 응답 바디를 체계적으로 확인하면 validation 로직의 문제를 신속하게 찾을 수 있다.
관리자 기능이나 백엔드 API에 validation을 추가할 때, 화면 하나만 보고 판단하면 놓치는 게 많다. 유저에게 보여지는 에러 메시지는 따뜻하고 친절하지만, 실제 요청/응답에서는 훨씬 많은 정보가 오간다.
요청 파라미터부터 확인
API에 어떤 데이터가 들어오고 있는지 본다. curl이나 Postman으로 직접 요청을 만들어본다.
curl -i 'https://example.com/api/items?page=1'
실제 요청의 상태 코드, 응답 헤더, 응답 바디를 보면 validation 로직이 정말로 작동하는지 알 수 있다.
상태 코드에 주목
400? 401? 500? 각 상태 코드는 다른 문제를 나타낸다. Validation 실패는 400이어야 하는데 500이 나온다면, 예외 처리가 잘못된 거다.
응답 바디도 중요하다. 정확히 어느 필드가 유효하지 않은지, 어떤 제약을 위반했는지 명확한 메시지가 있어야 관리자나 클라이언트가 뭘 해야 할지 안다.
인증과 권한도 확인
Validation 실패 말고도, 인증이 안 됐거나 권한이 없을 때도 고려해야 한다. 같은 요청이라도 로그인 상태에 따라 다르게 동작한다.
문제가 반복된다면 매번 같은 확인 루틴을 거쳐야 한다. 요청을 기록하고, 응답을 기록하고, 로그를 확인한다. 그러다 보면 패턴이 보인다. 그 패턴이 기록되면 다음 번엔 절반의 노력으로 푼다.