인증 방식 | 설명 | 예시 헤더 값 |
Basic | 사용자 이름과 비밀번호를 Base64로 인코딩한 후 인증. 안전하지 않아 HTTPS로 사용해야 함. | Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ= |
Bearer | 서버에서 발급된 토큰(JWT, OAuth 토큰 등)을 사용하는 방식. 주로 OAuth 2.0에서 사용. | Authorization: Bearer <token> |
Digest | 서버에서 제공한 난수를 이용해 암호화된 응답을 보내는 방식. 암호가 직접 노출되지 않음. | Authorization: Digest username="user", realm="realm", ... |
HOBA | 클라이언트가 서버에서 제공한 난수를 서명하는 인증 방식. 브라우저 독립적이며 PKI 기반. | Authorization: HOBA sig=<signature> |
Mutual | 클라이언트와 서버가 상호 인증을 수행하여 신뢰성을 보장하는 방식. 주로 TLS 기반 인증과 결합. | Authorization: Mutual <parameters> |
AWS Signature | AWS API 요청에서 사용하는 서명 기반 인증 방식. 요청 데이터를 해시하여 서명을 포함. | Authorization: AWS4-HMAC-SHA256 Credential=<credentials>, ... |
OAuth | OAuth 프로토콜을 통해 액세스 토큰을 얻은 후 해당 토큰을 Bearer로 사용하는 방식. | Authorization: Bearer <OAuth access token> |
Token | 기본적으로 클라이언트에서 발급받은 토큰을 사용. Bearer와 유사하나 간단하게 토큰을 전달할 때 사용. | Authorization: Token <token> |