Http authentication: Difference between revisions

From 탱이의 잡동사니
Jump to navigation Jump to search
Line 13: Line 13:


== Anonymous ==
== Anonymous ==
인증정보를 포함하지 않는 요청이다. 리소스에 대해 모든 엑세스 권한을 부여한다.
인증정보를 포함하지 않는 요청도 인증 방식에 포함된다. 리소스에 대해 모든 엑세스 권한을 부여한다.


== Basic ==
== Basic ==

Revision as of 07:57, 10 August 2016

Overview

http authentication 내용 정리.

Basic

HTTP 에서 사용할 수 있는 인증 방법은 다음과 같다.

  • Anonymous(익명)
  • BASIC 인증
  • DIGEST 인증
  • SSL 클라이언트 인증
  • 폼 베이스 인증
  • OAuth

Anonymous

인증정보를 포함하지 않는 요청도 인증 방식에 포함된다. 리소스에 대해 모든 엑세스 권한을 부여한다.

Basic

Basic(기본) 인증. 클라이언트에 사용자 이름과 암호를 Base64 로 된 문자열을 요청한다. 간편하며 널리 쓰이지만, 패킷 도청에 매우 취약하다.

See also