← 전체 글로 돌아가기

API

API 응답이 권한 문제일 때 확인법

권한 API가 응답을 안 할 때, 요청과 응답을 체계적으로 확인하는 실전 가이드.

API 권한 문제는 복잡해 보이지만, 실제론 요청 파라미터와 응답 코드로 대부분 판단할 수 있다. 혼자 개발할수록 확인한 값과 바꾼 값을 따로 남기는 습관이 필요하다.

권한 문제의 핵심 질문

첫 번째로 정해야 할 건 정상 상태다. 그래야 인증 상태 결과가 맞는지 아닌지를 빠르게 판단할 수 있다.

API 관점에서 제외할 것들

API 쪽 문제는 화면만 보고서는 절대 모른다. 로그, 응답, 설정 중 하나를 증거로 잡아야 한다.

  • 먼저 볼 값: 요청 파라미터와 상태 코드
  • 비교할 값: 정상일 때의 요청/응답 상태
  • 남겨둘 기록: curl 명령 출력, 응답 코드, 수정한 설정
curl -i 'https://example.com/api/items?page=1'

인증 상태 확인하기

에러 메시지가 애매하면 다른 부분을 고쳐도 결과가 바뀌지 않는다. 따라서 우선 정확한 에러 메시지를 파악하는 게 중요하다.

  1. 증상이 같은 조건에서 다시 나는지 확인한다.
  2. 응답 body에서 바뀐 부분을 정확히 설명한다.
  3. 실제 요청으로 최종 확인한다.

다음에 비슷한 증상이 나오면, 현재 값을 먼저 기록하고 하나씩 비교하면 된다.