• 카테고리

    질문 & 답변

  • 세부 분야

    웹 개발

  • 해결 여부

    미해결

Authorization 헤더에 관한 질문입니다.

22.08.30 18:09 작성 조회수 381

1

헤더가 사용자가 정의한 헤더인지, HTTP 표준으로 제공하는 인증 헤더 인지 어떻게 구분 하는지 궁금합니다.

예를 들어 서버에서 Jwt 를 읽어올때 해당 header key 값을 Authorization 으로 설정을 해놓고,

client 에서 요청을 보낼때 ,

value 값으로 단순히 헤당 토큰만 넣어줬을때
ex) "Authorization" : "fadkslfjlkadsfjkadsfjdas"

이것은 인증 헤더 라고 볼 수 있나요?
아니라면

어떻게 구분하는지 또,
인증헤더와 개발자가 정의한 헤더 중 인증헤더를 사용하게 되면
어떤 이점이 있는지 궁금합니다.

course-thumbnail

모든 개발자를 위한 HTTP 웹 기본 지식

인증

강의실 바로가기

답변 1

답변을 작성해보세요.

4

David님의 프로필

David

2022.08.30

안녕하세요. dlektl6님, 공식 서포터즈 David입니다.

HTTP 헤더 스펙에 따라 아래와 같은 포맷으로 작성해주시면 그게 인증 헤더입니다.

Authorization: <auth-scheme> <authorization-parameters>

정보를 제공하는 관점에서 보면 표준 헤더와 커스텀 헤더의 차이는 없습니다.

감사합니다.

dlektl6님의 프로필

dlektl6

질문자

2022.08.31

감사합니다! 한가지 의문점은
인증헤더와 커스텀 헤더의 차이가 없다면 인증헤더를 사용하는 의미가 있나요??
단순히 http 에서 제공하는 스펙이라 표준을 따르기 위해 사용하는 건가요?

David님의 프로필

David

2022.09.01

네, 맞습니다.

이 글과 비슷한 Q&A