기본 인증

인증

내가 누구인지를 증명하는 것이다.

• 자동 전화기에 PIN 번호를 입력하거나 비밀번호를 입력하는 것
• 완벽한 인증이란 없다.
  • 비밀번호를 추측하거나 엿들을 수 있고, 신분증은 도둑맞거나 위조될 수 있다.

HTTP의 인증요구/응답 프레임워크

![[image-122.png]]

• HTTP 요청 메시지를 받으면, 서버는 요청 처리 대신 현재 사용자가 누구인지를 알 수 있게 인증 요구로 응답할 수 있다.
• 인증 정보를 첨보해서 보내면, 서버는 인증정보 확인 후 요청을 처리하거나 다시 인증요구를 보낸다.

인증 프로토콜과 헤더

HTTP에는 기본 인증과 다이제스트 인증 두 가지 공식 인증 프로토콜이 있다. ![[image-123.png]]

• 서버가 인증요구를 보낼 때, 401 Unauthorized 응답과 함께 WWW-authenticate 헤더를 기솔해서 어디서 어떻게 인증할지 설명한다.

• ![[image-124.png]]

  

• 클라이언트가 인증하려면 인코딩된 비밀번호와 인증 파라미터들을 Authorization헤더에 담아서 요청을 다시 보낸다.

• 인증 요청이 성공적으로 완료되면 서버는 정상적인 상태 코드(200대)를 반환

  • 추가적인 인증 알고맂므에 대한 정보를 Authentication-Info 헤더에 기술할 수 있다.

보안 영역