API로 공개할 기능을 설계하기 내부구조를 공개해선 안된다. 더 높은 차원의 기능을 공개해야 한다. 예를 들어, 아래와 같은 URI는 아키텍처를 특정당하기 쉽고 이미 쇄약한 점이 공개되어있기 때문에 공격하기도 쉽다. http://api.example.com/cgi-bin/get%5C_user.php?user=100 URI가 반영해야 하는 것은 기능이나 데이터 구조나 의미이지 서버가 어떻게 움직이는지가 아니라는 것이다. 기본적인 설계 짧고 입력하기 쉬운 URI 예를 들어 아래와 같은 URI가 있다고 했을 때 service, api와 같이 비슷한 의미가 중복해서 적혀있다. http:// api.example.com/service/api/search 아래처럼 간결하게 할 수 있다. http://api.exam..