티스토리 뷰
처음에는 JSON 몇 줄만 맞추면 되는 것처럼 보여도, 시간이 지나면 가장 자주 깨지는 부분이 바로 schema입니다. 필드 이름 하나, 날짜 형식 하나, null 허용 여부 하나가 클라이언트 파싱 로직과 데이터 정합성 문제로 바로 이어집니다.
이 글은 API Design 101 시리즈의 다섯 번째 글입니다.
여기서는 schema를 단순 문서 항목이 아니라 경계에서 강제해야 할 계약으로 다룹니다. 입력 검증, 응답 직렬화, 시간과 금액 표현을 함께 정리해야 나중에 버전 관리 비용도 줄어듭니다.
먼저 던지는 질문
- JSON과 content type은 어떤 식으로 계약에 들어갈까요?
- 필드 이름 규칙은 어떻게 정해야 할까요?
- validation은 어디에서, 어떤 방식으로 해야 할까요?
큰 그림
API Design 101 5장 흐름 개요
이 그림에서는 Request와 response schema를 운영 흐름 안에서 어디에 배치해야 하는지 봅니다. 핵심은 개념을 따로 외우는 것이 아니라 입력, 처리, 검증, 운영 신호가 어떤 경계로 이어지는지 확인하는 데 있습니다.
Request와 response schema의 핵심은 기능 이름이 아니라, 어떤 경계에서 무엇을 검증하고 어떤 신호를 남길지 정하는 데 있습니다.
왜 중요한가
schema가 흔들리면 클라이언트도 함께 흔들립니다. 좋은 schema는 읽기 쉽고, 시간이 지나도 진화하기 쉽습니다. 경계에서 validation을 해 두면 내부 코드도 훨씬 깨끗하게 유지할 수 있습니다.
schema는 데이터의 문법입니다.
한눈에 보는 개념
이 분리가 선명해야 handler가 비즈니스 로직에 집중할 수 있습니다. 경계 검증이 약하면 예외 처리, 기본값 보정, 타입 변환이 서비스 코드 곳곳으로 흩어지기 시작합니다.
핵심 용어
- Schema: 데이터의 형식과 의미입니다.
- Content-Type: 본문 표현 형식입니다.
application/json이 대표적입니다. - Validation: 들어오는 데이터가 schema를 만족하는지 확인하는 과정입니다.
- Serialization: 내부 객체를 외부 표현으로 바꾸는 과정입니다.
- ISO 8601: 날짜와 시간을 표현하는 표준 형식입니다.
Before / After
Before (자유 형식)
{"u": "Y", "ct": 1714800000, "act": "ok"}After (의미가 드러나는 schema)
{
"username": "yeongseon",
"created_at": "2026-05-04T12:00:00Z",
"active": true
}한 번 읽었을 때 의미가 드러나는 구조가 좋습니다.
실습: schema를 따라가는 다섯 단계
Step 1 — JSON body and headers
# 1_json.py
from flask import Flask, request, jsonify
app = Flask(__name__)
@app.post("/echo")
def echo():
if request.headers.get("Content-Type") != "application/json":
return jsonify(error="json required"), 415
return jsonify(request.get_json())서버는 content type을 직접 확인해야 합니다.
Step 2 — Validation library
# 2_validate.py
from pydantic import BaseModel, Field
class CreateUser(BaseModel):
username: str = Field(min_length=3, max_length=32)
email: strPydantic이나 marshmallow 같은 도구는 schema를 코드로 표현하게 해 줍니다.
Step 3 — Separate response schema
# 3_response.py
from pydantic import BaseModel
class UserOut(BaseModel):
id: int
username: str
created_at: str # ISO 8601 string입력과 출력은 다른 schema입니다. In과 Out으로 분리하는 관례가 널리 쓰입니다.
Step 4 — Dates and time zones
# 4_time.py
from datetime import datetime, timezone
now = datetime.now(timezone.utc).isoformat()
print(now) # "2026-05-04T12:00:00+00:00"시간은 UTC와 ISO 8601로 저장하고 전송하는 편이 가장 안전합니다.
Step 5 — Numbers and money
# 5_money.py
# Money: integer minor units — 1.99 USD = 199 cents
amount = 199
currency = "USD"금액에 float를 쓰면 반올림 오차가 생깁니다. 금액은 정수 minor unit으로 다루는 편이 좋습니다.
이 코드에서 봐야 할 점
- validation과 handler가 분리되어 있습니다.
- 입력 schema와 출력 schema가 다릅니다.
- 시간은 UTC, 금액은 정수입니다.
자주 하는 실수 다섯 가지
- validation을 handler 안에 넣습니다. 코드가 지저분해지고 같은 검사가 반복됩니다.
- 내부 모델을 그대로 응답으로 반환합니다. 내부 변경이 외부 파괴로 이어집니다.
- 시간대를 무시합니다. 클라이언트마다 시간을 다르게 해석합니다.
- 금액에 float를 씁니다. 사소한 반올림 오차가 실제 금액 오류가 됩니다.
- 필드 이름을 지나치게 줄입니다. 몇 달 뒤에는 읽는 사람도 뜻을 모르게 됩니다.
실무에서는 이렇게 드러납니다
규모가 큰 API는 대체로 snake_case, ISO 8601, 정수 minor-unit currency로 수렴합니다. FastAPI나 NestJS 같은 프레임워크는 schema를 문서, validation, 타입 정의에 동시에 연결합니다. 결국 schema가 코드와 문서를 함께 지탱하는 중심이 됩니다.
시니어 엔지니어는 이렇게 생각합니다
- 경계의 첫 줄에 schema를 둡니다.
- 입력은 엄격하게, 출력은 진화 가능하게 설계합니다.
- 시간과 금액은 표준 형식만 사용합니다.
- 기존 필드의 의미를 바꾸지 않고 새 필드를 추가합니다.
- 클라이언트가 알 수 없는 필드를 무시할 수 있게 응답을 설계합니다.
검증 포인트와 실패 신호
- Expected output: 잘못된
Content-Type은415, 필수 필드 누락은 검증 에러, 정상 데이터는 예측 가능한 JSON 구조로 돌아와야 합니다. - First check: 응답 예제에 내부 ORM 필드나 임시 축약어가 그대로 보이면 입력·출력 schema 분리가 약한 상태입니다.
- Failure mode: 시간대와 금액 표현을 초기에 통일하지 않으면, 이후 분석 파이프라인과 프런트엔드 포맷터가 각자 보정 로직을 들고 가게 됩니다.
체크리스트
- 모든 endpoint에 입력 schema가 있는가?
- 응답 schema가 입력 schema와 분리되어 있는가?
- timestamp가 UTC + ISO 8601인가?
- 금액을 정수 minor unit으로 표현하는가?
- 필드 이름이 읽어서 이해 가능한 수준인가?
연습 문제
- 가장 자주 쓰는 응답 구조를 Pydantic 모델로 표현해 보세요.
- 실수로 KST로 저장된 데이터를 UTC 기준으로 되돌리는 마이그레이션 전략을 적어 보세요.
- 입력 schema에서 알 수 없는 필드를 거부할지 무시할지 정하고 그 trade-off를 써 보세요.
정리와 다음 글
schema는 데이터의 문법입니다. 다음 글에서는 거의 모든 목록 API가 마주치는 주제인 pagination과 filtering을 다룹니다.
처음 질문으로 돌아가기
- JSON과 content type은 어떤 식으로 계약에 들어갈까요?
- 본문의 기준은 Request와 response schema를 한 덩어리 개념으로 보지 않고 입력, 처리, 검증, 운영 신호가 만나는 경계로 나누어 확인하는 것입니다.
- 필드 이름 규칙은 어떻게 정해야 할까요?
- 예제와 그림에서는 어떤 값이 들어오고, 어느 단계에서 바뀌며, 어떤 기준으로 통과 또는 실패하는지를 먼저 확인해야 합니다.
- validation은 어디에서, 어떤 방식으로 해야 할까요?
- 운영에서는 이 판단을 체크리스트, 로그, 테스트로 남겨 다음 변경에서도 같은 실패가 반복되지 않게 막아야 합니다.
시리즈 목차
- API Design 101 (1/10): API란 무엇인가?
- API Design 101 (2/10): REST 기본
- API Design 101 (3/10): 리소스 설계
- API Design 101 (4/10): HTTP method와 status code
- Request와 response schema (현재 글)
- Pagination과 filtering (예정)
- Error response 설계 (예정)
- OpenAPI와 Swagger (예정)
- Versioning (예정)
- 좋은 API 문서 만들기 (예정)
참고 자료
'Software Engineering' 카테고리의 다른 글
| API Design 101 (7/10): Error response 설계 (0) | 2026.05.20 |
|---|---|
| API Design 101 (6/10): Pagination과 filtering (0) | 2026.05.20 |
| API Design 101 (4/10): HTTP method와 status code (0) | 2026.05.20 |
| API Design 101 (3/10): 리소스 설계 (0) | 2026.05.20 |
| API Design 101 (2/10): REST 기본 (0) | 2026.05.20 |
- Total
- Today
- Yesterday
- serverless
- softwaredesign
- AZURE
- Python
- Azure Functions
- ai agent
- ai safety
- reliability
- Agent
- Computer Science
- langchain
- openAI
- harness
- vector search
- APIDesign
- AI Evaluation
- http
- Prompt engineering
- DevOps
- Cleancode
- rag
- Tool Use
- Architecture
- LLM
- Cloud
- embeddings
- Refactoring
- Production
- DesignPatterns
- backend
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |