728x90
토큰 기반 인증을 사용할 때 토큰은 대체로 요청 헤더의 Authorization 필드에 담아져 보내진다.
Authorization: <type> <credentials>
type 에 들어가는 값이 Bearer 값이다.
토큰에는 많은 종류가 있고 서버에도 다양한 종류의 토큰을 처리하기 위해 type 값이 다양하다.
type 종류
Basic
사용자 아이디와 암호를 Base64로 인코딩한 값을 토큰으로 사용합니다. (RFC 7617)
Bearer
JWT 혹은 OAuth에 대한 토큰을 사용합니다. (RFC 6750)
Digest
서버에서 난수 데이터 문자열을 클라이언트에 보냅니다. 클라이언트는 사용자 정보와 nonce를 포함하는 해시값을 사용하여 응답합니다. (RFC 7616)
HOBA
전자 서명 기반 인증방식입니다. (RFC 7486)
Mutual
암호를 이용한 클라이언트-서버 상호 인증입니다. (draft-ietf-httpauth-mutual)
AWS4-HMAC-SHA256
AWS 전자 서명 기반 인증 (링크)
728x90
'CS' 카테고리의 다른 글
| SSE(Server-Sent Event) (0) | 2022.12.04 |
|---|---|
| 웹소켓(Web Sockets) (0) | 2022.12.02 |
| Session vs Token : JWT 사용 이유, 다중 서버 인증 (0) | 2022.11.15 |
| 화이트 박스 테스트 검증 기준 (0) | 2022.07.12 |
| join vs Subquery (0) | 2022.05.06 |
댓글