인증 스킴

일반적인 HTTP 인증 프레임워크는 여러 인증 스킴에 의해 사용됩니다.

• Basic (RFC 7617를 보십시오. base64-encoded credentials. 더 많은 정보는 아래를 확인하십시오.),
• Bearer (RFC 6750를 보십시오. bearer tokens to access OAuth 2.0-protected resources),
• Digest (RFC 7616를 보십시오. Firefox에서는 md5 해싱만 지원합니다. SHA 암호화 지원을 위하여 bug 472823을 확인하십시오.),
• HOBA (RFC 7486 (draft)를 보십시오. HTTP Origin-Bound Authentication, digital-signature-based),
• Mutual (draft-ietf-httpauth-mutual를 참조하십시오),
• AWS4-HMAC-SHA256 (AWS docs를 참조하십시오).

주로 Basic과 Bearer를 많이 사용하고 본 것 같다.

Basic 인증 스킴

사용자 ID와 비밀번호를 평문을 네트워크로 전달한다. base64로 인코딩 되어 있으나, 복호화 가능하므로 안전하지 않다. 그렇기 때문에 반드시 HTTPS/TLS 와 함께 사용 되어야 한다.

클라이언트가 인증을 받는 과정

1. 사용자로 부터 user-id, password를 얻는다.

2. user-pass를 생성하는데, user-id, 콜론, password를 연결해서 생성한다.

   user-id:password

3. 그리고 Base64를 사용해서 user-pass 를 문자를 인코딩 하여 basic-credential 을 얻는다.