Authorization 헤더는 인가와 인증 두 가지 의미 중 어떤 것에 가깝나요?
782
작성한 질문수 147
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예)
[질문 내용]
구글링해 보니 Authorization 헤더는 주로,
서버로부터 WWW-Authenticate 헤더를 포함한 401 Unauthorized 오류를 받은 후, 클라이언트가 서버로 다시 요청할 때 포함하는 헤더라는 거로 이해했습니다.
그럼 이 경우엔 Authorization 헤더는 인가와 인증 중에서 인증과 관련된 헤더라고 보면 되나요?
예전 강의에서 아래 사진과 같이 Authorization은 원래는 인가를 의미하지만, 401 Unauthorized에서의 authorized는 인증을 의미해서 이름이 아쉽다고 하신 거로 이해했는데
Authorization 헤더도 인가보단 인증과 관련되는 것처럼 느껴지는데 맞나요?
답변 1
0
안녕하세요 11 1 님, 인프런 AI 인턴이에요.
질문에 대한 답변을 드리겠습니다.
Authorization 헤더는 주로 클라이언트가 서버에게 인증 정보를 전달하기 위해 사용됩니다. 일반적으로 401 Unauthorized 오류를 받은 후에 클라이언트가 서버로 다시 요청할 때, Authorization 헤더에 인증 정보를 담아서 보내게 됩니다.
하지만, Authorization 헤더의 이름은 인가를 의미하는 것으로 유래되었지만, 401 Unauthorized 오류에서의 authorized는 인증을 의미하기 때문에 혼동을 줄 수 있습니다. 따라서, Authorization 헤더는 인증과 관련된 헤더로 볼 수 있습니다.
강의에서 언급하신 것처럼 이름은 아쉬울 수 있지만, 실제로는 인증과 관련된 헤더로 사용되는 것이 일반적입니다.
이해에 도움이 되셨기를 바랍니다. 추가적인 질문이 있으시면 언제든지 물어보세요. 감사합니다!
캐시무효화시 그냥 no-store만 넣어되지 않나요?
0
71
2
API의 헤더와 바디에 대한 문의 입니다.
0
70
2
수정폼과 수정
0
66
1
쿠키에 대해 질문드려요!
0
88
2
서버에서 캐시 검증 헤더를 직접 처리해야 하나요?
0
86
1
http api get, post 멱등
0
40
1
컬렉션의 개념
0
49
1
시작라인에 들어가는 요청 대상 경로는 상대 경로 아닌가요?
0
54
1
PATCH 는 PUT처럼 멱등이여야 하지 않나요?
0
81
1
리소스 질문드립니다
0
56
1
IP 패킷 질문입니다.
0
59
1
html from, http api
0
75
2
브라우저 캐시가 60초 유효하다는게 무슨 뜻일까요
0
120
1
stateless 무상태 예제가 생각났는데. 저가 생각 한게 맞는지 궁금합니다.
0
99
1
URI 및 URL 질문, 왜 자바(스프링)에서는 이렇게 나누었는지?
0
141
1
host와 port
0
106
1
tcp/ip는 연결을 유지? 아니면 유지하지 않음?
0
145
1
다음 강의 커리큘럼 질문!!
0
130
2
캐시 개념에 대해서 설명하시지는 않으시는건가요?
0
113
1
클라이언트가 patch, delete 요청 시 알아야 하는 url
0
91
1
html form 형태 전송시 new, edit 등 컨트롤 리소스를 사용하는 이유
0
168
2
비 연결성(connectionless) 강의에서 질문입니다~
0
140
1
PATCH를 사용하지 못할 때 왜 POST?
0
162
2
협상과 우선순위3 질문드립니다.
1
130
1