Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...



Description비고
RequestAuthorization: 클라이언트 인증정보를 서버에 전달

WWW-Authenticate: BASIC xxxxxxxxxxx...리소스 접근시 필요한 인증 방법 정의





Info
title인증방식
인증 방식설명예시 헤더 값
Basic사용자 이름과 비밀번호를 Base64로 인코딩한 후 인증. 안전하지 않아 HTTPS로 사용해야 함.Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Bearer서버에서 발급된 토큰(JWT, OAuth 토큰 등)을 사용하는 방식. 주로 OAuth 2.0에서 사용.Authorization: Bearer <token>
Digest서버에서 제공한 난수를 이용해 암호화된 응답을 보내는 방식. 암호가 직접 노출되지 않음.Authorization: Digest username="user", realm="realm", ...
HOBA클라이언트가 서버에서 제공한 난수를 서명하는 인증 방식. 브라우저 독립적이며 PKI 기반.Authorization: HOBA sig=<signature>
Mutual클라이언트와 서버가 상호 인증을 수행하여 신뢰성을 보장하는 방식. 주로 TLS 기반 인증과 결합.Authorization: Mutual <parameters>
AWS SignatureAWS API 요청에서 사용하는 서명 기반 인증 방식. 요청 데이터를 해시하여 서명을 포함.Authorization: AWS4-HMAC-SHA256 Credential=<credentials>, ...
OAuthOAuth 프로토콜을 통해 액세스 토큰을 얻은 후 해당 토큰을 Bearer로 사용하는 방식.Authorization: Bearer <OAuth access token>
Token기본적으로 클라이언트에서 발급받은 토큰을 사용. Bearer와 유사하나 간단하게 토큰을 전달할 때 사용.Authorization: Token <token>