## URL 라우팅
* Django REST Framework (DRF)는 Django의 내장 URL 디스패치 시스템과 유사한 강력하고 유연한 URL 라우팅 시스템을 제공
* DRF에서 라우터는 뷰(view)와 뷰셋(viewset)에 대한 URL 패턴을 자동으로 생성하여 URL 구성을 간소화하는 데 사용

<br>

#### URL 라우팅 시스템 (URL 디스패치)
- URL 디스패치 시스템 또는 URL 라우팅 시스템은 Django와 Django REST Framework (DRF)와 같은 웹 프레임워크의 기본 구성 요소
- 이 **시스템은 들어오는 URL (Uniform Resource Locator)을 응용 프로그램 내의 특정 뷰나 리소스로 매핑하는 역할을 담당**
- Django에서 URL 디스패치 시스템은 `urls.py` 모듈에 정의되며, URL 라우팅의 중앙 구성 파일로 작동
  
  이를 통해 URL을 해당하는 뷰 함수나 뷰셋에 매핑할 수 있으며, 이들은 들어오는 요청을 처리하고 응답을 생성하는 역할을 담당

- Django의 URL 디스패치 시스템은 패턴 매칭 접근 방식을 따름. 
  
  **즉, 들어오는 URL이 `urls.py` 모듈에 정의된 URL 패턴 목록과 비교 $\rightarrow$ 일치하는 패턴이 발견되면 해당하는 뷰나 뷰셋이 호출되어 요청을 처리**

- Django에서 URL 패턴은 정규 표현식이나 간단한 문자열 매칭을 사용하여 정의할 수 있으며, 이름이 지정된 매개변수와 선택적 구성 요소를 포함하여 유연한 URL 패턴을 제공

- URL 디스패치 시스템은 웹 애플리케이션의 전반적인 아키텍처에서 중요한 역할
- URL 라우팅과 뷰 로직의 관심사를 분리하여 애플리케이션을 모듈화하고 유지 관리하기 쉽게 만들어주며, 명확하고 의미 있는 URL을 생성하여 이해하기 쉽고 탐색하기 편리한 URL을 만들 수 있음

<br>

### URL 라우팅
- Django REST Framework (DRF)에서 "Router"는 RESTful API를 구축하기 위한 자동 URL 라우팅과 뷰셋 바인딩을 돕는 편리한 기능
- URL 패턴을 정의하고 뷰셋과 연결하는 과정을 단순화하여 제공된 뷰셋을 기반으로 필요한 URL을 자동으로 생성

<br>

- DRF의 Router 클래스는 뷰셋을 등록하고 해당 뷰셋에 대한 표준 CRUD (Create, Retrieve, Update, Delete) 작업에 대한 URL 패턴을 자동으로 생성하는 일련의 메서드를 제공
    
    이를 통해 개별 뷰셋 액션마다 수동으로 URL 패턴을 정의하는 작업을 추상화

- Router를 사용하면 API 엔드포인트를 위한 표준 URL 패턴 집합을 쉽게 생성
  
  - 루트 URL, 목록 보기, 세부 정보 보기 및 뷰셋에서 정의한 추가 작업 등이 포함
  
  $\rightarrow$ 이를 통해 일관되고 표준화된 URL 구조를 유지

- 예)

```python
from rest_framework import routers
from .views import MyModelViewSet

router = routers.DefaultRouter()
router.register('mymodels', MyModelViewSet)

urlpatterns = router.urls
```

<br>

### DRF 뷰와 뷰셋을 위한 URL 라우팅 구성

```python
from django.urls import include, path

urlpatterns = [
    path('admin/', admin.site.urls),
    path('books/', include('books.urls')),
    # 다른 Django URL들...
]
```

$\rightarrow$ DRF는 `BookViewSet`에 대해 다음과 같은 URL 패턴을 생성 : `/books/`, `/books/{id}/`, `/books/{id}/.json` 등
  - 각각의 URL은 적절한 뷰셋 액션과 연결

<br>

<hr>

<br>

## URL 라우팅 적용

<br>

1. **DRF를 위한 라우터 생성**

- `app0/urls.py`

```python
from django.urls import path, include
from rest_framework import routers
from .views import BookViewSet

router = routers.DefaultRouter()
router.register('books', BookViewSet)

urlpatterns = [
    path('', include(router.urls)),
]
```

<br>

- `<프로젝트>/urls.py`

```python
from django.contrib import admin
from django.urls import path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('app0/', include('app0.urls')),
]
```

2. **라우터 확인**
- http://127.0.0.1:8000/app0/books/ URL 확인

<img src='https://wikidocs.net/images/page/197564/4_3_1.png' width=600>

<br>

- http://127.0.0.1:8000/app0/books/1/ URL 확인

<img src='https://wikidocs.net/images/page/197564/4_3_2.png' width=600>

<br>

#### POSTMAN 도구 활용
- https://www.postman.com/downloads/

<br>

- 예) **특정 책을 가져오기 위한 `GET` 요청 : http://localhost:8000/myapp/books/{id}/**

<img src='https://wikidocs.net/images/page/197564/4_4_2.png' width=800>

<br>

- 예) **새 책을 생성하기 위한 `POST` 요청: http://localhost:8000/myapp/books/**

<img src='https://wikidocs.net/images/page/197564/4_4_3.png' width=800>

<br>

* 예) **책을 업데이트하기 위한 `PUT` 요청: http://localhost:8000/myapp/books/{id}/**

<img src='https://wikidocs.net/images/page/197564/4_4_6.png' width=800>

<br>

- 예) **책을 삭제하기 위한 `DELETE` 요청: http://localhost:8000/myapp/books/{id}/**

<img src='https://wikidocs.net/images/page/197564/4_4_8.png' width=800>

<br>



<br>

<hr>

<br>

## DRF의 인증과 권한 부여

- 기본적으로 DRF는 간단한 권한 정책을 적용
- 인증되지 않은 요청은 읽기 전용 액세스를 허용하며, 인증된 요청은 전체 읽기-쓰기 액세스를 허용

<br>

#### 토근 기반 인증
- **현대 웹 개발에서 인증(authentication)을 위한 최신 방법은 토큰 기반 인증(token-based authentication) 또는 JSON 웹 토큰(JWT)을 사용하고 안전한 통신을 위해 HTTPS(HTTP Secure)를 함께 사용하는 것**
  
  **토큰 기반 인증은 유연성, 확장성, 보안성 때문에 널리 채택**

  - **사용자 인증**: 사용자는 자격 증명(사용자 이름 및 비밀번호 등)을 서버에 제공
  - **서버 인증**: 서버는 사용자의 자격 증명을 서버 내의 저장된 사용자 데이터(예: 데이터베이스)와 대조하여 검증하고, 토큰을 생성
  - **토큰 생성**: 서버는 인증된 사용자를 위해 고유한 토큰을 생성. 이 토큰에는 사용자의 신원 및 권한과 같은 정보가 암호화되어 포함
  - **토큰 저장**: 서버는 생성된 토큰을 서버 측 또는 클라이언트 측에 저장. 구현 방식에 따라 다름
  - **토큰 발급**: 서버는 생성된 토큰을 클라이언트에게 보냄 (일반적으로 인증 요청에 대한 응답으로)
  - **토큰 사용**: 클라이언트는 이후 요청에서 토큰을 서버에 포함. 일반적으로 Authorization 헤더나 쿼리 매개변수로 전달
  - **토큰 유효성 검증**: 각 요청마다 서버는 받은 토큰을 검증하여 그의 진위와 무결성을 확인. 토큰의 서명, 만료 시간 및 기타 사용자 정의 검증 등을 수행
  - **접근 제어**: 유효한 토큰을 기반으로 서버는 보호된 리소스에 대한 접근을 허용하거나 거부하며, 권한 관련 규칙을 시행

<br>

- **토큰 기반 인증의 장점**
    - **상태가 없음**: 서버는 세션 상태를 유지할 필요가 없어 확장성과 부하 분산이 쉬움
    - **보안성**: 토큰은 디지털 서명 및 암호화될 수 있어 포함된 정보의 무결성과 기밀성을 보장
    - **확장성**: 토큰은 사용자 인증 이상의 추가 정보(사용자 역할 또는 권한 등)를 포함
    - **도메인 간 사용**: 토큰은 서로 다른 도메인이나 서비스에서 사용할 수 있어 시스템 간의 원활한 통합을 가능하게
    - **모바일 및 싱글 페이지 애플리케이션**: 토큰 기반 인증은 API를 사용하는 모바일 앱 및 싱글 페이지 애플리케이션과 잘 작동

<br>

- Django에서 토큰 기반 인증을 구현하기 위해 Django REST Framework의 내장 인증 클래스, `Django JWT` 또는 `Django OAuth Toolkit`과 같은 타사 라이브러리를 활용하거나 
  
  `OAuth 2.0`이나 `OpenID Connect` 제공자와 같은 인증 서비스와 통합 가능

- 토큰의 보안을 위해 안전하게 저장하고, **안전한 통신을 위해 HTTPS를 사용하며,**
  
  적절한 토큰 만료 기간을 설정하고 필요할 때 토큰 폐기를 처리하는 등의 모베스트 프랙티스를 따르는 것이 중요

<br>

### DRF의 내장 인증 클래스
- **`SessionAuthentication`** : **Django의 세션 프레임워크를 사용하여 인증**. 이것은 API가 일반적인 웹 클라이언트에서 사용될 때 유용
- **`BasicAuthentication`**: HTTP 기본 인증(Basic Authentication)을 사용. 이는 HTTP 프로토콜에 내장된 간단한 인증 방식
- **`TokenAuthentication`**: **토큰 기반 시스템을 사용하여 인증**. 사용자가 인증되면 토큰이 부여되며, 이 토큰은 이후의 요청의 헤더에 포함

<br>

- `settings.py`

```python
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.TokenAuthentication',
    ],
    # 기타 DRF 설정...
}
```

<br>

### 사용자 정의 인증 및 권한 부여 체계 구현
- 사용자 정의 인증 클래스를 생성하려면 `rest_framework.authentication.BaseAuthentication`를 상속하고 `.authenticate(self, request)` 메서드를 구현
- 사용자 정의 권한 클래스를 생성하려면 `rest_framework.permissions.BasePermission`를 상속하고 `.has_permission(self, request, view)` 및/또는 `.has_object_permission(self, request, view, obj)` 메서드를 구현

<br>

#### DRF의 권한 클래스
- **`IsAuthenticated`**는 인증된 사용자만 접근을 허용
- **`IsAdminUser`**는 관리자 사용자만 접근을 허용
- **`IsAuthenticatedOrReadOnly`**는 인증되지 않은 사용자에게는 읽기 전용 접근을 허용하고, 인증된 사용자에게는 전체 접근을 허용

<br>

- `settings.py`

```python
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ],
    # 기타 DRF 설정...
}
```

<br>

### 토큰 기반 인증 구현

<br>

1. **인증 클래스 구성**

- `settings.py`
    - `TokenAuthentication`은 클라이언트가 토큰을 사용하여 인증하는 데 사용되고, `SessionAuthentication`은 전통적인 세션 기반 인증을 가능

```python
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    ],
    ...
}
```

<br>

2. **사용자 정의 인증 체계 구현**

- `app0/authentication.py`
    - 사용자 정의 인증 로직을 구현
    - 요청에서 인증 자격 증명을 가져옴
    - 자격 증명을 유효성 검사하고, 인증이 성공하면 사용자 객체를 반환
    - 인증이 실패하면 `AuthenticationFailed` 예외를 발생

```python
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed

class CustomAuthentication(BaseAuthentication):
    def authenticate(self, request):

        ...

```

<br>

3. **DRF 설정에 사용자 정의 인증 추가**

- `settings.py`

```python
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'app0.authentication.CustomAuthentication',
    ],
    ...
}
```

<br>

4. **권한 부여를 위해 권한 클래스 사용**

- `app0/views.py`
    - 인증된 사용자만 해당 뷰셋의 엔드포인트에 접근

```python
from rest_framework.permissions import IsAuthenticated

class BookViewSet(viewsets.ModelViewSet):
    ...
    permission_classes = [IsAuthenticated]
    ...

```

<br>

<hr>

<br>

## 페이지네이션, 필터링, 정렬
- 대량의 데이터를 반환하는 API에 있어서 중요
- **페이지네이션을 사용하지 않으면 API가 한 번에 너무 많은 데이터를 반환하려고 하여 응답 시간이 느려지고 서버 부하가 증가**
- **필터링과 정렬은 클라이언트가 원하는 특정 데이터를 쉽게 찾을 수 있도록 도움**

<br>

### DRF의 내장 페이지네이션 클래스
- **`PageNumberPagination`** : 데이터를 일정 크기의 페이지로 나누고 클라이언트가 특정 페이지를 요청할 수 있게 함
- **`LimitOffsetPagination`** : 클라이언트가 반환할 항목 수와 데이터 컬렉션 내에서 시작 지점을 지정
- **`CursorPagination`** : 큰 데이터 세트에 대해 더 효율적인 커서 기반의 페이지네이션 시스템을 제공

<br>

- `settings.py`

```python
REST_FRAMEWORK = {
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    'PAGE_SIZE': 10,
    # 기타 DRF 설정...
}
```

<br>

### 사용자 정의 페이지네이션 체계 구현
- 더 복잡한 사용 사례에 대해서는 사용자 정의 페이지네이션 체계를 구현해야 하며
  
    `rest_framework.pagination.BasePagination`를 상속하고 `.paginate_queryset(self, queryset, request, view)`와 `.get_paginated_response(self, data)` 메서드를 구현

<br>

```python
from rest_framework.pagination import PageNumberPagination

class CustomPagination(PageNumberPagination):
    page_size = 20
    page_size_query_param = 'page_size'
    max_page_size = 100

```

<br>

### DRF의 내장 필터링과 정렬
- DRF는 내장된 필터링 및 정렬 기능을 제공
- `SearchFilter`: 지정된 필드를 기준으로 **검색**을 수행
- `OrderingFilter`: 지정된 필드를 기준으로 **정렬**을 수행


```python
from rest_framework import filters

class MyModelViewSet(viewsets.ModelViewSet):
    queryset = MyModel.objects.all()
    serializer_class = MyModelSerializer
    filter_backends = [filters.SearchFilter, filters.OrderingFilter]
    search_fields = ['name', 'description']
    ordering_fields = ['name', 'created_at']
```

<br>

<hr>

<br>

## 페이지네이션 적용

<br>

1. **페이지네이션 클래스 구성**

- `settings.py`

```python
REST_FRAMEWORK = {
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    'PAGE_SIZE': 10,
    ...
}
```

<br>

2. **뷰셋에서 페이지네이션 활성화**
- `app0/views.py`

```python
from rest_framework.pagination import PageNumberPagination

class BookViewSet(viewsets.ModelViewSet):
    ...
    pagination_class = PageNumberPagination
    ...

```

<br>

3. **필터링과 정렬 활성화**
- `app0/views.py`

```python
from rest_framework.filters import SearchFilter, OrderingFilter

class BookViewSet(viewsets.ModelViewSet):
    ...
    filter_backends = [SearchFilter, OrderingFilter]
    search_fields = ['title', 'author']
    ordering_fields = ['publication_date', 'price']
    ...

```

<br>

4. **사용자 정의 필터링 및 정렬 구현**
- `app0/views.py`

```python
class BookViewSet(viewsets.ModelViewSet):
    queryset = Book.objects.all()
    serializer_class = BookSerializer
    pagination_class = PageNumberPagination
    filter_backends = [SearchFilter, OrderingFilter]
    search_fields = ['title', 'author']
    ordering_fields = ['publication_date', 'price']

    def get_queryset(self):
        queryset = super().get_queryset()

        # 요청에서 필터링 매개변수 가져오기
        title = self.request.query_params.get('title', None)
        author = self.request.query_params.get('author', None)

        # 필터링 적용
        if title:
            queryset = queryset.filter(title__icontains=title)
        if author:
            queryset = queryset.filter(author__icontains=author)

        # 정렬 적용
        ordering = self.request.query_params.get('ordering', None)
        if ordering in self.ordering_fields:
            queryset = queryset.order_by(ordering)

        return queryset

```

<br>

<hr>

<br>

## API 문서화 및 테스트

<br>

### DRF의 내장 도구를 사용한 API 문서 생성

```bash
$ pip install django-rest-framework-docs
```

<br>

- `settings.py`

```python
INSTALLED_APPS = [
    ...,
    'rest_framework_docs',
]
```

<br>

- 프로젝트 `urls.py`

```python
urlpatterns = [
    ...
    path('docs/', include('rest_framework_docs.urls')),
]
```

<br>

### DRF 뷰와 엔드포인트에 대한 테스트

- `app0/test.py`

```python
from django.test import TestCase
from rest_framework.test import APIClient

class UserListViewTest(TestCase):
    def setUp(self):
        self.client = APIClient()

    def test_get_users(self):
        response = self.client.get('/users/')
        self.assertEqual(response.status_code, 200)

```

- 테스트 실행

```bash
$ python manage.py test
```

<br>

<hr>

<br>

## API 버전 관리와 배포

<br>

### 버전 관리 전략
- **URL 경로 버전 관리** : API 버전이 **URL 경로**에 포함. 예) `api/v1/users/`와 `api/v2/users/`
- **쿼리 매개변수 버전 관리** : 버전 번호가 **URL의 쿼리 매개변수**로 포함. 예) `api/users/?version=1`과 같이 사용
- **사용자 정의 헤더 버전 관리** : 버전 번호가 요청의 **HTTP 헤더**에 포함

<br>

#### URL 경로 버전 관리
- 다른 뷰와 뷰셋에 대한 추가 URL 패턴을 추가

```python
from django.urls import path
from .views import MyModelViewSet

urlpatterns = [
    path('v1/mymodels/', MyModelViewSet.as_view({'get': 'list'}), name='mymodel-list'),
]
```

<br>

#### 쿼리 매개변수 버전 관리
- 다른 뷰와 뷰셋에 대한 추가 URL 패턴을 추가

```python
from django.urls import path
from .views import MyModelViewSet

urlpatterns = [
    path('mymodels/', MyModelViewSet.as_view({'get': 'list'}), name='mymodel-list'),
]
```

<br>

#### 사용자 정의 헤더 버전 관리
- `views.py` 상단에 버전 관리를 위한 사용자 정의 헤더 이름 추가

```python
API_VERSION_HEADER = 'X-API-Version'

class MyModelViewSet(viewsets.ModelViewSet):
    def list(self, request, *args, **kwargs):
        version = request.META.get(API_VERSION_HEADER)
        # 버전 번호를 처리하고 그에 따라 작업을 수행

```


<br>

<hr>