httpBasic()
。Http Protocol에서 정의한 기본인증방식.
。REST API에서HTTP Request로 Application의 Resource에 접근 시Authorization Header를 요구.
▶REST API에서 매HTTP Request마다Authorization Header에 ID와 PW를 포함하여 전송하여 인증하는 방식.
▶ 접근인증방식은 브라우저에서 Client가 Username과 Password를Authorization Header를 통해 전송하면 됨.
。Basic Authentication: 웹브라우저의 인증 팝업으로Authorization Header의ID/PW입력 기능 제공.
HTTP Basic Authentication:Basic Base64인코딩한ID:PW
。REST API의 보안에서 사용되는 가장 간단한Authentication방식.
。session을 사용하지 않는stateless특징으로HTTP Request마다Authentication정보를 포함해야한다.
▶ID:PW를Base64로 인코딩하여 앞에Basic을 명시한Base64코드(Basic Base64코드)을HTTP Request의Authorization Header로 포함하여 Authentication을 수행.
。Javascript에서는window.btoa(id + ":" + pw)로ID : PW를Base64로 인코딩한Base64코드를 생성한다.
。Basic Authentication은expire date이 없으며, 사용자 정보도 포함하지않아 권한을 확인할 수 없다.
。Base64 Encoding을 사용하여Decoding이 가능하며 암호화가 되지않아서 보안에 매우 취약.
▶ 현재는REST API보안 시 주로JWT사용
공부기록 블로그