이번 API v5 의 주요 변경 사항은 다음과 같습니다.

• API KEY 인증 추가
• GET 방식 지원
• 효율적인 DB구조 적용
• 최적화
• 도메인 API 추가

1. API KEY 인증 추가

인증받지 않은 사용자의 API 도배 등 비정상적인 사용을 방지하기 위해

v5 버전 이후로는 API 키를 발급 받아서 사용하는 방식으로 변경됩니다.

키 발급은 로그인 사용자만 가능하며, 무차별 대입 (Brute Force) 공격을 피하기 위해

키 로그인에 실패한 경우 기록하며, 해당 로그인 실패 정보는 10분마다 초기화됩니다.

즉, 지정된 횟수 이상 로그인을 실패한 경우 10분 이후에 다시 시도하실 수 있습니다.

2. GET 방식 지원

건의 사항으로 받은 GET 방식과 POST 방식을 둘 다 지원할 수 있도록 구조를 개선하였습니다.

단, GET 방식으로는 데이터 전송에 한계가 존재하며 일부 특수 문자의 경우 전송에 문제가 발생할 수 있습니다.

따라서 POST 방식 사용을 권장합니다.

3. 효율적인 DB 구조 적용

현재 서비스에 사용 중인 Master - Slave DB 구조를 API 서비스에서도 완벽하게 지원합니다.

Master DB 서버에는 정보를 쓰고 Slave DB 서버에서 읽기만 수행하여 부하를 분산합니다.

4. 최적화

기능이 많이 추가된 만큼 최대한 느려지지 않도록 각 API 파일들의 구조 및 기능들의 최적화를 진행하였습니다.

5. 도메인 API 추가

도메인 API 중 도메인 목록과 도메인 수정 API 를 추가하였습니다.

https://d.lrl.kr 에서 만든 도메인 목록을 출력할 수 있으며, 수정 또한 가능합니다.