# 4xx - 클라이언트 오류, 5xx - 서버 오류 클라이언트 : 서버 = 사용자 : 웹 서비스 제공자 단순히 이렇게만 생각했는데 애플리케이션 - 웹 서버 이렇게 될 수도 있다! 그러면 애플리케이션이 클라이언트가 된다. 데이터를 요청하고 주고 받을 때 오류가 발생한다 클이언트 오류(앱 개발자)인지, 서버측 오류인지 명확히 해야한다. **4xx (Client Error)**\ 클라이언트 오류 * 클라이언트의 요청에 잘못된 문법등으로 서버가 요청을 수행할 수 없음 * 오류의 원인이 클라이언트에 있음 * 클라이언트가 이미 잘못된 요청, 데이터를 보내고 있기 때문에, 똑같은 재시도가 실패함⭐️ **400 Bad Request**\ 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음 * 요청 구문, 메시지 등등 오류 * 클라이언트는 요청 내용을 다시 검토하고, 보내야함\ ex) 요청 파라미터가 잘못되거나, API 스펙이 맞지 않을 때 **401 Unauthorized**\ 클라이언트가 해당 리소스에 대한 인증이 필요함 * 인증(Authentication) 되지 않음 * 401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명 * 인증(Authentication): 본인이 누구인지 확인, (로그인) * 인가(Authorization): 권한부여 (ADMIN 권한처럼 특정 리소스에 접근할 수 있는 권한, 인증이 있어야 인가가 있음) * 오류 메시지가 Unauthorized 이지만 인증 되지 않음 (이름이 아쉬움) **403 Forbidden**\ 서버가 요청을 이해했지만 승인을 거부함 * 주로 인증 자격 증명은 있지만, 접근 권한이 불충분한 경우\ ex) 어드민 등급이 아닌 사용자가 로그인은 했지만, 어드민 등급의 리소스에 접근하는 경우 **404 Not Found**\ 요청 리소스를 찾을 수 없음 * 요청 리소스가 서버에 없음 * 또는 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶을 때 5xx (Server Error)\ 서버 오류 * 서버에 문제가 있기 때문에 재시도 하면 성공할 수도 있음(복구가 되거나 등등) 500 Internal Server Error\ 서버 문제로 오류 발생, 애매하면 500 오류 503 Service Unavailable\ 서비스 이용 불가 * 서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없음 * **Retry-After 헤더 필드**로 **얼마뒤에 복구되는지 보낼 수도 있음** * 보통 서버 오류가 난다면 예상치 못하게 나기 때문에 503보다는 500이 발생한다고 한다. **비즈니스 로직상 클라이언트는 API 스펙에 맞게 서버에 요청을 보냈는데 5xx에러를 보내면 안 된다!**\ **예를 들어 만 19세 이상 결제 가능한 상품이 있을 때, 만 15세인 고객이 상품 결제를 요청한 경우, 이것은 정상적인 흐름이므로 5xx에러를 내면 안 된다!** **5xx 에러는 NullPointerException이나 DB에 오류가 있는 등 서버에 심각한 오류가 있을 때만 내야한다!** --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://heunnajo.gitbook.io/http/http-2/4xx-5xx.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.