• 카테고리

    질문 & 답변
  • 세부 분야

    웹 개발

  • 해결 여부

    미해결

Authorization 헤더에 관한 질문입니다.

22.08.30 18:09 작성 조회수 234

1

헤더가 사용자가 정의한 헤더인지, HTTP 표준으로 제공하는 인증 헤더 인지 어떻게 구분 하는지 궁금합니다.

예를 들어 서버에서 Jwt 를 읽어올때 해당 header key 값을 Authorization 으로 설정을 해놓고,

client 에서 요청을 보낼때 ,

value 값으로 단순히 헤당 토큰만 넣어줬을때
ex) "Authorization" : "fadkslfjlkadsfjkadsfjdas"

이것은 인증 헤더 라고 볼 수 있나요?
아니라면

어떻게 구분하는지 또,
인증헤더와 개발자가 정의한 헤더 중 인증헤더를 사용하게 되면
어떤 이점이 있는지 궁금합니다.

답변 1

답변을 작성해보세요.

4

David님의 프로필

David

22.08.30 20:33

안녕하세요. dlektl6님, 공식 서포터즈 David입니다.

HTTP 헤더 스펙에 따라 아래와 같은 포맷으로 작성해주시면 그게 인증 헤더입니다.

Authorization: <auth-scheme> <authorization-parameters>

정보를 제공하는 관점에서 보면 표준 헤더와 커스텀 헤더의 차이는 없습니다.

감사합니다.

dlektl6님의 프로필

dlektl6

질문자

22.08.31 22:02

감사합니다! 한가지 의문점은
인증헤더와 커스텀 헤더의 차이가 없다면 인증헤더를 사용하는 의미가 있나요??
단순히 http 에서 제공하는 스펙이라 표준을 따르기 위해 사용하는 건가요?

David님의 프로필

David

22.09.01 09:10

네, 맞습니다.