"멋쟁이 사자처럼 대학 14기" 프론트엔드 4주차의 교육 내용 정리이다.
이번 주차는 프론트와 백엔드를 연결할 때 꼭 알아야 하는 API 명세 읽는 방법 중심으로 학습했다.
API가 뭐임?
API(Application Programming Interface)는 프론트엔드와 백엔드가 데이터를 주고받기 위한 약속이다.
프론트가 요청을 보내면 백엔드는 정해진 형식으로 응답을 반환하고, 프론트는 그 응답을 화면에 반영한다.
즉, API 연동은 "요청(Request)과 응답(Response)을 약속대로 주고받는 작업"이다.
API 명세에서 먼저 볼 것
처음 API 문서를 보면 정보가 많아서 복잡해 보이는데, 아래 순서로 읽으면 훨씬 쉽다.
- Method 확인
- Endpoint 확인
- Path Parameter 확인
- Query Parameter 확인
- Request Body 확인
- Header 확인
- Response 구조 확인
- Status Code 확인
1) Endpoint (URL)
요청을 보내는 주소 경로다.
[Base URL] + [Endpoint] 구조로 보통 표현한다.
https://api.example.com/products여기서 /products가 Endpoint이다.
/products
/products/{productId}엔드포인트가 다르면 완전히 다른 API다.
2) Method
같은 Endpoint라도 Method가 다르면 역할이 달라진다.
GET /products→ 목록 조회GET /products/3→ 상세 조회POST /products→ 데이터 생성PATCH /cart/items/10→ 일부 수정PUT /cart/items/10→ 전체 교체DELETE /cart/items/10→ 데이터 삭제
핵심은 Endpoint + Method를 함께 봐야 API 의미가 정확해진다는 점이다.
3) Request
프론트가 백엔드로 보내는 요청 전체를 말한다.
Request에는 보통 아래 항목이 포함된다.
- Endpoint
- Method
- Header
- Path Params
- Query Parameter
- Request Body
예시:
POST /cart/items
Content-Type: application/json
Authorization: Bearer accessToken{
"productId": 3,
"quantity": 2
}의미: 로그인한 사용자의 장바구니에 3번 상품을 2개 담는 요청
4) Path Parameter
URL 경로 안에 포함되는 값이다.
/products/{productId}const productId = 3;
fetch(`${BASE_URL}/products/${productId}`);5) Query Parameter
목록 조회에서 필터, 정렬, 페이지네이션 같은 조건을 붙일 때 사용한다.
/products?category=shoes&page=1&size=20보통 GET 요청과 함께 사용하고, URL 뒤에 ?로 시작한다.
6) Request Body
서버에 보낼 실제 데이터다.
주로 POST, PATCH, PUT에서 사용한다.
{
"productId": 3,
"quantity": 2
}Body가 필요한 API와 필요 없는 API를 구분해서 요청을 보내야 한다.
7) Header
요청의 부가 정보다.
Content-Type
Body 데이터 형식을 알려준다.
headers: {
"Content-Type": "application/json",
}Authorization
로그인 사용자 인증 토큰을 전달할 때 사용한다.
headers: {
Authorization: `Bearer ${accessToken}`,
}인증이 필요한 API에 토큰 없이 요청하면 보통 401 Unauthorized가 발생한다.
8) Response
백엔드가 프론트로 돌려주는 응답 데이터다.
{
"data": {
"id": 3,
"name": "오버핏 후드티",
"price": 39000,
"description": "부드러운 소재의 후드티입니다.",
"imageUrl": "https://...",
"stock": 20
}
}프론트는 이 Response를 파싱해서 화면 상태를 갱신한다.
9) Status Code
요청 결과를 숫자로 알려주는 값이다.
2xx: 성공3xx: 리다이렉션4xx: 클라이언트 요청 오류5xx: 서버 오류
자주 보는 코드:
200 OK→ 정상 처리201 Created→ 생성 성공400 Bad Request→ 잘못된 요청 형식401 Unauthorized→ 인증 필요/실패403 Forbidden→ 권한 부족404 Not Found→ 리소스 없음500 Internal Server Error→ 서버 내부 오류503 Service Unavailable→ 서버 일시 불가
fetch vs axios 비교
API 호출할 때 가장 많이 쓰는 방법은 fetch와 axios다.
둘 다 충분히 좋고, 프로젝트 상황에 따라 선택하면 된다.
fetch
브라우저 내장 API라서 별도 설치 없이 바로 사용할 수 있다.
const res = await fetch(`${BASE_URL}/products`);
if (!res.ok) throw new Error(`HTTP ${res.status}`);
const data = await res.json();- 장점: 설치 필요 없음, 가볍다
- 주의:
4xx,5xx도 기본적으로는catch로 바로 떨어지지 않아서res.ok체크가 필요하다
axios
라이브러리 설치가 필요하지만, 실무에서 자주 쓰는 기능이 편하게 제공된다.
import axios from "axios";
const { data } = await axios.get(`${BASE_URL}/products`);- 장점: 응답 파싱이 편하고, 상태 코드 에러 처리가 직관적이다
- 장점: 인터셉터로 토큰 주입/에러 공통 처리 같은 패턴을 만들기 쉽다
- 단점: 의존성이 하나 추가된다
언제 뭘 쓰면 좋을까
- 작은 프로젝트/학습용:
fetch로 충분하다 - 인증, 공통 에러 처리, 요청 재사용이 많은 프로젝트:
axios가 편하다
핵심은 도구보다 "일관된 호출/에러 처리 패턴"을 팀에서 맞추는 것이다.
쿠키, 세션, 토큰 인증 정리
쿠키(Cookie)
브라우저에 저장되는 작은 데이터다.
서버가 Set-Cookie를 내려주면 브라우저가 저장하고, 이후 같은 도메인 요청에 자동 포함해 전송한다.
세션(Session)
실제 사용자 상태는 서버가 저장하고, 브라우저는 세션 ID가 담긴 쿠키를 보낸다.
즉, 쿠키에는 식별자만, 사용자 데이터는 서버에 저장하는 방식이다.
토큰 기반 인증(JWT)
프론트가 토큰을 직접 저장하고 Authorization 헤더에 넣어 전송한다.
Authorization: Bearer accessToken쿠키 기반은 자동 전송이 편하고, 토큰 기반은 클라이언트가 직접 제어하기 쉽다.
환경변수(.env)와 .gitignore
API URL 같은 환경별 설정값은 코드에 하드코딩하지 않고 .env로 분리한다.
API_URL=https://api.example.comconst BASE_URL = process.env.API_URL;.env 파일에는 민감 정보가 들어갈 수 있으므로 반드시 .gitignore에 포함해야 한다.
node_modules/
.env
.env.local
.env.*주의할 점은, 프론트 .env 값은 완전한 보안 수단이 아니라는 점이다.
API URL 같은 설정값 관리에는 적합하지만, Secret Key/DB 비밀번호 같은 값은 프론트에 두면 안 된다.
마무리
API 연동은 결국 "명세를 정확히 읽고, 요청을 정확한 형식으로 보내는 것"이 핵심이다.
실전에서는 에러가 나면 감으로 고치기보다 Method, Endpoint, Header, Body, Status Code 순서대로 체크하는 습관이 훨씬 빠르게 문제를 해결해준다.