Authorization 헤더에 관한 질문입니다.

모든 개발자를 위한 HTTP 웹 기본 지식

인증

22.08.30 18:09 작성

572

헤더가 사용자가 정의한 헤더인지, HTTP 표준으로 제공하는 인증 헤더 인지 어떻게 구분 하는지 궁금합니다.

예를 들어 서버에서 Jwt 를 읽어올때 해당 header key 값을 Authorization 으로 설정을 해놓고,

client 에서 요청을 보낼때 ,

value 값으로 단순히 헤당 토큰만 넣어줬을때
ex) "Authorization" : "fadkslfjlkadsfjkadsfjdas"

이것은 인증 헤더 라고 볼 수 있나요?
아니라면

어떻게 구분하는지 또,
인증헤더와 개발자가 정의한 헤더 중 인증헤더를 사용하게 되면
어떤 이점이 있는지 궁금합니다.

답변 1

2022. 08. 30. 20:33

안녕하세요. dlektl6님, 공식 서포터즈 David입니다.

HTTP 헤더 스펙에 따라 아래와 같은 포맷으로 작성해주시면 그게 인증 헤더입니다.

Authorization: <auth-scheme> <authorization-parameters>

정보를 제공하는 관점에서 보면 표준 헤더와 커스텀 헤더의 차이는 없습니다.

감사합니다.

질문자

2022. 08. 31. 22:02

감사합니다! 한가지 의문점은
인증헤더와 커스텀 헤더의 차이가 없다면 인증헤더를 사용하는 의미가 있나요??
단순히 http 에서 제공하는 스펙이라 표준을 따르기 위해 사용하는 건가요?

2022. 09. 01. 09:10

네, 맞습니다.

인프런 커뮤니티 질문&답변