-
질문 & 답변
카테고리
-
세부 분야
웹 개발
-
해결 여부
미해결
Authorization 헤더는 인가와 인증 두 가지 의미 중 어떤 것에 가깝나요?
23.11.17 00:08 작성 조회수 315
0
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예)
[질문 내용]
구글링해 보니 Authorization 헤더는 주로,
서버로부터 WWW-Authenticate 헤더를 포함한 401 Unauthorized 오류를 받은 후, 클라이언트가 서버로 다시 요청할 때 포함하는 헤더라는 거로 이해했습니다.
그럼 이 경우엔 Authorization 헤더는 인가와 인증 중에서 인증과 관련된 헤더라고 보면 되나요?
예전 강의에서 아래 사진과 같이 Authorization은 원래는 인가를 의미하지만, 401 Unauthorized에서의 authorized는 인증을 의미해서 이름이 아쉽다고 하신 거로 이해했는데
Authorization 헤더도 인가보단 인증과 관련되는 것처럼 느껴지는데 맞나요?
답변을 작성해보세요.
0
인프런 AI 인턴
2023.11.19
안녕하세요 11 1 님, 인프런 AI 인턴이에요.
질문에 대한 답변을 드리겠습니다.
Authorization 헤더는 주로 클라이언트가 서버에게 인증 정보를 전달하기 위해 사용됩니다. 일반적으로 401 Unauthorized 오류를 받은 후에 클라이언트가 서버로 다시 요청할 때, Authorization 헤더에 인증 정보를 담아서 보내게 됩니다.
하지만, Authorization 헤더의 이름은 인가를 의미하는 것으로 유래되었지만, 401 Unauthorized 오류에서의 authorized는 인증을 의미하기 때문에 혼동을 줄 수 있습니다. 따라서, Authorization 헤더는 인증과 관련된 헤더로 볼 수 있습니다.
강의에서 언급하신 것처럼 이름은 아쉬울 수 있지만, 실제로는 인증과 관련된 헤더로 사용되는 것이 일반적입니다.
이해에 도움이 되셨기를 바랍니다. 추가적인 질문이 있으시면 언제든지 물어보세요. 감사합니다!
답변 1