[Network] HTTP 헤더 살펴보기 - 인증(Authentication)

 

HTTP는 액세스 제어와 인증을 위한 프레임워크를 제공합니다.

1. WWW-Authenticate

서버가 사용자에게 인증을 요구할 때, 클라이언트에게 401 (Unauthorized) 응답과 함께 WWW-Authenticate 헤더를 포함해서 메시지를 전송합니다.

WWW-Authenticate: Newauth realm="apps", type=1,
                  title="Login to \"apps\"", Basic realm="simple"

WWW-Authenticate 응답 헤더는 특정 리소스 접근 시 필요한 인증 방법을 정의합니다.

 

참고로, 인증에 들어가는 헤더 값이 다르므로 각 인증 방법마다 확인이 필요합니다.

2. Authorization

서버와 인증을 하기를 원하는 클라이언트는 Authorization 요청 헤더에 인증 정보를 포함하여 서버에 전달함으로써 인증을 수행할 수 있습니다.

Authorization: Basic xxxxxxxxxxxxxxxx

Authorization 요청 헤더는 클라이언트가 보호된 리소스에 접근할 수 있는 권한을 부여하는 데 사용됩니다.

---

참고

• 모든 개발자를 위한 HTTP 웹 기본 지식
• HTTP 인증
• HTTP Headers