-
카테고리
-
세부 분야
웹 개발
-
해결 여부
미해결
Authorization 헤더에 관한 질문입니다.
22.08.30 18:09 작성 조회수 234
1
헤더가 사용자가 정의한 헤더인지, HTTP 표준으로 제공하는 인증 헤더 인지 어떻게 구분 하는지 궁금합니다.
예를 들어 서버에서 Jwt 를 읽어올때 해당 header key 값을 Authorization 으로 설정을 해놓고,
client 에서 요청을 보낼때 ,
value 값으로 단순히 헤당 토큰만 넣어줬을때
ex) "Authorization" : "fadkslfjlkadsfjkadsfjdas"
이것은 인증 헤더 라고 볼 수 있나요?
아니라면
어떻게 구분하는지 또,
인증헤더와 개발자가 정의한 헤더 중 인증헤더를 사용하게 되면
어떤 이점이 있는지 궁금합니다.
답변을 작성해보세요.
4

David
22.08.30 20:33
안녕하세요. dlektl6님, 공식 서포터즈 David입니다.
HTTP 헤더 스펙에 따라 아래와 같은 포맷으로 작성해주시면 그게 인증 헤더입니다.
Authorization: <auth-scheme> <authorization-parameters>
정보를 제공하는 관점에서 보면 표준 헤더와 커스텀 헤더의 차이는 없습니다.
감사합니다.

dlektl6
질문자22.08.31 22:02
감사합니다! 한가지 의문점은
인증헤더와 커스텀 헤더의 차이가 없다면 인증헤더를 사용하는 의미가 있나요??
단순히 http 에서 제공하는 스펙이라 표준을 따르기 위해 사용하는 건가요?
답변 1