HTTP Digest 인증
과거 작성한 메가테라 회고록에 잠깐 설명하긴 했으나 HTTP Digest 인증에 대해 제대로 정리해야지 생각만 하다가 수 개월이 지나버림. 오늘에서야 작성해봄. 로그인 시 사용자의 정보를 인증해야 함. HTTP는 인증 방법을 Basic(RFC7617) 과 Digest(RFC7616)로 정의되어 있음(참고). 공식 인증방법이라 할 수 있음. 이 중 나는 Digest를 사용하게 되었음. Basic보다 강화된 인증방법이 Digest임. HTTP Digest에서 쓰이는 algorithm은 MD5, SHA-256 이 대표적임. 1. 작동 원리 작동 원리는 어렵지 않음. Client에서 요청(data, message, header 등 아무 것도 없음)을 보냄. 서버는 401 응답과 Www-Authenticate 에..
공부합시다/찍먹
2024. 4. 5. 17:25