27

Basic
사용자 아이디와 암호를 Base64로 인코딩한 값을 토큰으로 사용한다.

Bearer
JWT 혹은 OAuth에 대한 토큰을 사용한다.

Digest
서버에서 난수 데이터 문자열을 클라이언트에 보낸다. 클라이언트는 사용자 정보와 nonce를 포함하는 해시값을 사용하여 응답한다

HOBA
전자 서명 기반 인증

Mutual
암호를 이용한 클라이언트-서버 상호 인증

AWS4-HMAC-SHA256
AWS 전자 서명 기반 인증

위 인증 타입의 종류에서 나타난 것 처럼, bearer는 JWT와 OAuth를 타나내는 인증 타입입니다.

마치며
우리는 주로 JWT를 통해 토큰 기반 인증 시스템을 구축하기 때문에 bearer라는 키워드를 주로 사용해왔습니다. 별 의미가 없는 키워드로 치부될 수 있지만 서비스가 더 커질수록, 그리고 약속된 틀에서 벗어나지 않기 위해서는 키워드의 의미와 사용 방법에 대해 잘 알아야합니다. 간혹, bearer라는 키워드를 다른 단어로 치환하여 개발하는 경우가 있는데, 아주 좋지 않은 방식이고 약속된 틀을 잘 지키는 것이 중요합니다.