API
API 응답이 권한 문제일 때 확인법
권한 API가 응답을 안 할 때, 요청과 응답을 체계적으로 확인하는 실전 가이드.
API 권한 문제는 복잡해 보이지만, 실제론 요청 파라미터와 응답 코드로 대부분 판단할 수 있다. 혼자 개발할수록 확인한 값과 바꾼 값을 따로 남기는 습관이 필요하다.
권한 문제의 핵심 질문
첫 번째로 정해야 할 건 정상 상태다. 그래야 인증 상태 결과가 맞는지 아닌지를 빠르게 판단할 수 있다.
API 관점에서 제외할 것들
API 쪽 문제는 화면만 보고서는 절대 모른다. 로그, 응답, 설정 중 하나를 증거로 잡아야 한다.
- 먼저 볼 값: 요청 파라미터와 상태 코드
- 비교할 값: 정상일 때의 요청/응답 상태
- 남겨둘 기록: curl 명령 출력, 응답 코드, 수정한 설정
curl -i 'https://example.com/api/items?page=1'
인증 상태 확인하기
에러 메시지가 애매하면 다른 부분을 고쳐도 결과가 바뀌지 않는다. 따라서 우선 정확한 에러 메시지를 파악하는 게 중요하다.
- 증상이 같은 조건에서 다시 나는지 확인한다.
- 응답 body에서 바뀐 부분을 정확히 설명한다.
- 실제 요청으로 최종 확인한다.
다음에 비슷한 증상이 나오면, 현재 값을 먼저 기록하고 하나씩 비교하면 된다.