728x90 반응형 oauth1 API 서버의 인증은 어떻게 하는가? 1. API 키 기반 인증클라이언트가 서버로부터 발급받은 고유한 API 키를 요청 헤더에 포함하여 요청을 보냅니다.서버는 해당 키를 확인하고 요청을 처리합니다.특징간단하고 설정이 쉬움.보안 수준이 낮음(키가 노출되면 악용 가능).주로 공공 API에서 사용.예시GET /resource HTTP/1.1Authorization: Bearer eyJhbGciOiJIUzI1NiIsIn... 2. JWT(JSON Web Token)서버에서 사용자 로그인 시 비밀 키로 JWT를 발급하고, 클라이언트는 이후 요청 시 이 토큰을 헤더에 포함하여 전달합니다.서버는 토큰을 검증하여 사용자를 인증합니다.특징Stateless 방식: 서버는 상태를 저장하지 않음.발급된 토큰은 클라이언트에서만 저장됨(주로 로컬 스토리지 또는 쿠키.. 2024. 11. 26. 이전 1 다음 728x90 반응형
