[HTTP] 기본 인증과 다이제스트 인증
2020. 5. 5.
웹사이트에 있는 모든 정보나 업무가 공용은 아니기 때문에 허가된 사람만이 데이터에 접근하고 업무를 처리할 수 있어야 한다. 그러기 위해서는 서버가 사용자가 누구인지 식별할 수 있어야 한다. 인증은 누구인지 증명하는 작업이다. 보통 사용자는 이름과 비밀번호를 입력해서 인증한다. #1. 인증 인증은 사용자가 누구인지 증명하는 것이다. 웹 애플리케이션이 HTTP 요청 메시지를 받으면 서버는 요청을 처리하는 대신에 비밀번호 같이 개인 정보를 요구하는 '인증 요구'로 응답할 수 있다. 사용자가 다시 요청을 보낼 때 인증정보를 첨부해야 요청이 문제없이 처리가 된다. 인증 프로토콜과 헤더 단계 헤더 설명 메서드/상태 요청 첫 요청은 인증 정보 없음 GET 인증요구 WWW-Authenticate 서버는 사용자에게 인증..
