RESTful API를 구축하는 데 있어 어려움 중 하나는 인증 및 권한 부여 전략을 잘 고려한 것입니다. 인증, 보안 및 로깅과 같은 교차 절단 문제는 항상 까다롭고 많은 이해 관계자가 참여합니다. 이를 활용하는 시스템만큼 많은 독점 인증 방법이 있지만, 몇 가지 주요 접근 방식의 변형이 크게 있습니다. 이러한 접근 방식은 거의 항상 초기 통신 및 인터넷 시스템의 한계를 해결하기 위해 개발되었으며, 일반적으로 인증이 발생할 수 있도록 새로운 구현과 함께 광범위한 기존 아키텍처 접근 방식을 사용합니다. Jira REST API 기본 인증과 함께 암호를 사용 하 여 그래서이것은 단지 쿠키 대 HTTP 헤더로 우리를 좁혀. RESTful API를 만드는 데 중점을 둔다면 실제로 쿠키는 권한 부여 헤더와 같은 또 다른 헤더입니다. 실제로 권한 부여 헤더를 통해 전송되는 것과 동일한 JWT를 쿠키로 래핑할 수 있습니다. 실제로 다른 사용자가 사용하도록 설계된 많은 순수 RESTful API는 더 명시적이기 때문에 표준 또는 사용자 지정 권한 부여 헤더를 사용합니다. 또한 웹 앱이 쿠키를 사용하여 프록시 뒤에 RESTful API와 대화할 수 있는 혼합이 있을 수도 있습니다. 프록시는 쿠키를 추출하고 요청을 릴레이할 때 적절한 헤더를 추가합니다. 액세스 제어, API, API 키, API 키, API 키, API, API, API, 인증, 인증, 권한 부여, 기본 인증, HTTP 기본 인증, HTTP 헤더, ID, ID 제어, JWT, 다단계, OAuth, OAuth 2.0, 암호, 리소스, 보안, 단일 요소, SSL, 2 단계, 사용자 이름 권한 부여 및 인증을 나누는 가장 쉬운 방법은 다음과 같은 질문을 하는 것입니다.
간단히 말해서 인증은 엔터티가 ID를 증명하는 경우입니다. 즉, 인증은 귀하가 자신이 누구인지를 증명합니다. 이는 신뢰할 수 있는 기관에서 제공한 신분증(예: 경찰관)이 실제로 자신이 누구인지를 암시하는 증거로 사용할 수 있는 항목입니다. HTTP 기본 인증, API 키 및 OAuth – API에 보안을 추가하는 세 가지 주요 방법을 강조 합니다. 인증에 대한 각 접근 방식의 장단점을 정성하고, 마지막으로 대부분의 공급자가 이 기능을 활용할 수 있는 최선의 방법을 권장합니다.
