# 참고 링크 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/WWW-Authenticate
# 참고 링크 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
Client) GET 요청. 특정 리소스 요청.
Server) 401 Unauthorized 응답. 인증 요구. WWW-Authenticate: <auth-scheme> realm=<realm>
<auth-scheme>
: The Authentication scheme. 다음과 같은 스킴이 자주 사용된다. Basic
(가장 흔함, 참고 링크), Digest
, Negotiate
, AWS4-HMAC-SHA256
.<realm>
: 보안 영역 그룹을 기술.Client) ID & Pwd 입력
Client) GET 요청. 인증 알고리즘 및 인증 정보를 포함한 Authorization헤더 전송.
basic
인증방법의 경우 base-64방식으로 인코딩하여, Authorization헤더에 담아 서버로 전송한다.Server) 전송받은 ID & Pwd를 디코딩 후 검사.
Server) 200 OK 응답. Authentication-Info헤더에 인증세션 정보를 함께 응답하는 것은 선택사항.