
[HTTP] Authentication Basic vs Bearer
·
OTHER
대충 OPEN API 연동 or API 개발 시 많이 접하나 정확한 개념을 몰라서 정리 Basic HTTP Authentication HTTP는 다른 인증 프로토콜에 맞추어 확장할 수 있는 Authorization 제어 헤더를 제공 HTTP Authorization 헤더는 서버의 사용자 에이전트임을 증명하는 자격을 포함하여, 보통 서버에서 401 Unauthorized 상태를 WWW-Authenticate 헤더로 먼저 제공 클라이언트는 username과 password 값을 :(콜론)으로 합친 뒤, 통채로 Base64 인코딩을 통해 credentials 생성하여 서버로 보냄 서버는 credentials 값을 Base64로 디코딩하여 username과 password를 분리하여 인증 Bearer HTTP ..