| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 알고리즘
- DP
- 페이징
- MVC
- 백준
- 자료구조
- 오라클
- 자바
- SQL
- PL/SQL
- Kafka
- retry
- 디자인 패턴
- 운영체제
- Spring Cloud
- 코딩
- aws
- Jenkins
- MST
- 쿼리
- Spring
- Spring Boot
- Spring Cloud Feign
- JPA
- 클라우드
- feign
- 데이터베이스
- db
- Intellj
- golang
- Today
- Total
justgo_developer
Bearer Authorization 본문
Bearer Authorization
목차
- Token 기반 인증
- Bearer 인증
개요
업체 쪽 API를 호출하는데 특정 API 401 Authorized 에러가 갑자기 발생하였다.
업체 쪽 환경은 MS Azure를 사용하고 토큰 기반으로 인증을 한다.
토큰 생성 API로 토큰을 생성하고 헤더 Authorization에 토큰 값을 담아 API를 호출하는 구조를 가지고 있다.
원인은 MS Azure 보안 인증이 강화되어 Bearer 인증 기능이 활성화되었다고 한다.
Bearer 인증이 토큰 앞 부분에 "Bearer "만 추가하면 되는데 무엇인지 알아보려고 한다.
상세
1. Token 기반 인증
Token 기반 인증은 Session/Cookie 기반 인증 방식을 보완하기 위해 나온 인증 방식인데
Session/Cookie 기반 인증 방식은 별도의 저장소를 두기 때문에 DB의 부하가 발생할 수 있다.
Token 인증 기반 서버에서 특정 API를 사용하려면 Token 발급을 받고
해당 토큰을 HTTP Header Authorization에 보내어
토큰 검증을 통해 이용가능하다.
토큰 검증 실패시 401 Authorized 에러 발생
2. Bearer 인증
Bearer는 토큰 기반 인증에서 토큰 유형을 나타내는 용어.
# Authorization 구조
Authorization : [type] [token] 인증 타입 종류에는 여러가지가 있는데 그중 Bearer 타입은
Bearer : JWT 혹은 OAuth에 대한 토큰을 사용
따라서, Beare 인증 기반을 사용할때는 Header Authorization에 Bearer + " " + 토큰를 담아 넘겨주면 된다.
※
Authorization 타입으로 'Bearer'를 반드시 명시해야 하며, 'Bearer'와 'Token' 사이에 공백(space)을 빠트리지 않도록 주의한다.
'IT > 기타' 카테고리의 다른 글
| Gson 이용 시 Unicode 변환 해결 방법 (0) | 2023.10.10 |
|---|---|
| Xml 파싱 (1) | 2023.10.05 |
| RabbitMQ (0) | 2023.10.05 |