개인 과제를 하면서 Authorization: 'Bearer~~'
라는 부분이 있어서 검색해보게됬다. API KEY로만 인증하는 줄 알았는데 또 다른 인증방식이 있었다. 그게 바로
Bearer 인증 이다.

Bearer토큰

토큰을 소유한 사람에게 액세스 권한을 부여하는 일반적인 토큰이다.

Bearer 인증이란?

OAuth 2.0 프레임워크에서 사용하는 토큰 인증 방식이다. 'Bearer'은 소유자라는 뜻이며 클라이언트가 서버에 요청을 보낼 때 Bearer토큰을 이용해 인증을 수행하는 방식이다.

※OAuth 2.0이란?

• 인터넷 상에서 인증과 권한 부여(Authorization)를 처리하기 위한 표준 프로토콜입니다. 간단히 말해, 사용자 비밀번호를 공유하지 않고도, 특정 애플리케이션이 사용자의 데이터를 안전하게 접근할 수 있도록 하는 시스템입니다.

Bearer 인증 장단점

• 장점
  세션 상태를 관리하지 않아도 되므로 서버 부하가 적다.
  분산 시스템에서 사용하기 적합하다.
  간단하다.

• 단점
  토큰 유출 시 보안 위험이 크며, 이를 방지하기 위해 HTTPS가 필수다.
  토큰의 만료 시간과 재발급 정책을 잘 관리해야 한다.

하루를 마치며

오늘은 개인 과제 2일차다. API 데이터를 콘솔창에 보이는 것 까지는 쉽게했지만 그 이후가 문제였다. 가져온 데이터를 화면에 띄우는 것이 매우 어려웠다. 혼자 하다가 결국 튜터님을 찾아가 도움을 받았다. 글로 배운 것들을 도화지에 그리는 것이 쉽지 않았다. 화면에 띄우고 CSS를 작성하는 것도 만만치않아서 공부할게 많다고 느꼈고 질문의 중요성도 알 수 있는 하루였다.