인증과 인가
인증(Authentication)
- 사용자의 신원을 확인하는 과정.
인가(Authorization)
- 인증된 사용자가 할 수 있는 작업을 결정하는 과정.
HTTP 요청 시 데이터를 보내는 방법
- Body에 넣어서 보내기
- 쿼리스트링(Query String) 사용
- Header에 실어서 보내기
주의: GET, DELETE 요청은 Body에 데이터를 포함할 수 없음.
HTTP 요청에서 Header 사용
- 헤더(Header)로 데이터를 보낼 때 @RequestHeader를 사용하여 값을 가져올 수 있음.
Bearer 토큰(Bearer Token)
- Bearer는 소지자(Bearer)라는 뜻으로, 특정 자격 증명을 가진 사용자가 인증된 요청을 보낼 수 있음을 의미.
- API 인증 및 보안을 위해 사용되는 토큰 기반 인증 방식.
- 보통 Authorization 헤더에 포함되어 전달됨.
- 예제:
Authorization: Bearer <TOKEN_VALUE>
'TIL' 카테고리의 다른 글
| 250205 수 TIL (1) | 2025.02.05 |
|---|---|
| 250204 화 TIL (0) | 2025.02.04 |
| 250131 금 TIL (0) | 2025.01.31 |
| 250127 월 TIL (2) | 2025.01.27 |
| 250124 금 TIL (0) | 2025.01.24 |