반응형
인증 (Authentication)
인증(Authentication)은 서버 입장에서 내가 누구인지 확인하는 과정이며, 올바른 신원을 증명하는 것을 의미한다.
HTTP에서 주로 사용되는 인증(Authentication) 방법
기본 인증 (Basic Authentication)
- 가장 간단하고 쉬운 방법
- 발신자가 요청 헤더에 사용자 이름:비밀번호를 입력해야 함
- 쿠키, 세션 ID, 로그인 페이지 및 기타 특수 솔루션이 필요하지 않습니다.
- Handshake나 기타 복잡한 응답 시스템이 없습니다.
무기명 인증 (Bearer Authentication)
- 베어러 토큰이라는 보안 토큰을 포함합니다.
- "이 토큰 보유자에게 액세스 권한 부여"로 이해될 수 있습니다.
- 보호된 리소스에 대한 요청을 할 때 Authorization 헤더에서 전송되어야 합니다.
- 원래 RFC 6750에서 OAuth 2.0의 일부로 생성되었지만 때때로 자체적으로 사용되기도 합니다.
인가 (Authorization)
인가(Authorization)는 특정 작업을 허용할 수 있는 권한을 확인하는 것을 의미하며, 대표적으로 OAuth Authorization Framework (FRC 6749) 를 사용한 인가 시스템이 웹 기반 테크놀로지에서 많이 사용되고 있다.
반응형
'IT 지식' 카테고리의 다른 글
| Web API의 특징과 장단점 (0) | 2023.06.12 |
|---|---|
| OAuth 2.0 (RFC 6749)의 목적, 인증 절차와 인증 방식 (0) | 2023.06.11 |
| JWT (JSON Web Token)의 구조와 사용 예 (0) | 2023.06.11 |
| RFC 7523 - JWT 인증 방식의 특징, OAuth 2.0과의 관계 (0) | 2023.06.02 |
| Open API와 OpenAPI의 개념과 차이 (0) | 2023.05.27 |