tools.ietf.org/html/rfc6750#section-2.1
RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
[Docs] [txt|pdf] [draft-ietf-oaut...] [Tracker] [Diff1] [Diff2] [IPR] [Errata] PROPOSED STANDARD Errata Exist Internet Engineering Task Force (IETF) M. Jones Request for Comments: 6750 Microsoft Category: Standards Track D. Hardt ISSN: 2070-1721 Independen
tools.ietf.org
참고: 인증시스템 가독성 좋은 글
[node.js] Token 기반 인증
이 글은 Token-Based Authentication With AngularJS & NodeJS를 번역한 글입니다. 전통적인 인증 시스템 토큰 기반 인증 시스템을 설명하기 전에, 먼저 전통적인 인증 시스템을 살펴보자. 사용자는 username과 p..
behonestar.tistory.com
2.1. Authorization Request Header Field
When sending the access token in the "Authorization" request header field defined by HTTP/1.1 [RFC2617], the client uses the "Bearer" authentication scheme to transmit the access token. For example: GET /resource HTTP/1.1 Host: server.example.com Authorization: Bearer mF_9.B5f-4.1JqM
토근 기반 인증에서 bearer는 무엇일까?
본 글은 MDN - HTTP 인증, Veloport님의 게시글을 참고하여 작성되었습니다. 자세하게 알고싶으신 분은 해당 링크를 참고해주세요.토큰 기반 인증인증 타입마치며토큰 기반 인증은 쿠키나 세션을 이
velog.io
일반적으로 토큰은 요청 헤더의 Authorization 필드에 담아져 보내진다.
Authorization: <type> <credentials>
bearer는 위 형식에서 type에 해당한다. 토큰에는 많은 종류가 있고 서버는 다양한 종류의 토큰을 처리하기 위해 전송받은 type에 따라 토큰을 다르게 처리한다.
그 중 Bearer 은 JWT 혹은 OAuth에 대한 토큰을 사용한다.
Request의 header의 Authorization에서 토큰을 추출한다. 여기에서 추출한 Authorization에는 'Bearer'가 포함되어 있기 때문에 Split 메소드를 이용하여 제거한다.
'TIL ( CODESTATES)' 카테고리의 다른 글
| branch merge 실수 재현해보기 (0) | 2021.04.14 |
|---|---|
| First Project 1주차 회고 - Wireframe vs prototype? (0) | 2021.04.06 |
| AWS 클라우드 컴퓨팅 서비스 (EC2, RDS, S3) (0) | 2021.03.23 |
| Cloud Computing의 이해 & Deployment (0) | 2021.03.22 |
| AUTHENTICATION - 쿠키기반/세션기반/토큰기반인증 (0) | 2021.03.17 |
