HTTP 웹 기본 지식 - 인증
반응형
인증
- Authorization : 클라이언트 인증 정보를 서버에 전달
- WWW-Authenticate: 리소스 접근시 필요한 인증 방법 정의
Authorization은,
클라이언트 인증 정보를 서버에 전달한다.
그런데, 참고로
인증과 관련되서는, 인증하는 여러 매커니즘이 있는데, ---- ex) OAuth인증
그것들마다 value에 들어가는 것은 완전히 다르다.
그래서, 필요할 때 각각 공부해보면, "값을 어떤걸 넣어야 하는구나" 하고 알 수 있을 것이다.
HTTP Authorization은 어떤 인증방법인지 상관없이 우선, 헤더를 제공하는 것이다.
여기에 인증과 관련된 값을 넣어주면 될 것이다.
WWW-Authenticate는,
리소스 접근시 필요한 인증 방법 정의 이다.
만약에, 뭔가 접근을 했는데, 인증이 제대로 안되거나 문제가 있으면,
401 Unauthorized를 응답하고,
401오류가 날 때, WWW-Authenticate이 헤더를 넣어줘야 한다.
"너가 인증을 하려면, 이러한 정보를 참고해서 제대로된 인증을 만들어!!"라는 식으로
서버에서 클라이언트로 반환하게 된다.
반응형
'HTTP' 카테고리의 다른 글
| HTTP 웹 기본 지식 - 검증 헤더와 조건부 요청1 (0) | 2022.06.22 |
|---|---|
| HTTP 웹 기본 지식 - 캐시 기본 동작 (0) | 2022.06.22 |
| HTTP 웹 기본 지식 - 특별한 정보 (0) | 2022.06.20 |
| HTTP 웹 기본 지식 - 일반 정보 (0) | 2022.06.20 |
| HTTP 웹 기본 지식 - 전송 방식 (0) | 2022.06.19 |