하나의 인증 방법입니다.
API를 호출할 때 인증키를 함께 보내줘야 API 서버에서 알맞은 response를 보내주는데
API key는 "asdfasdfasdfasdfasdf***********************************"
이렇게 비슷하게 생긴 애인데
왜 쓰냐 하면, 안전하게 토큰을 관리하기 위해서 사용합니다.
사용자가 로그인을 시도하면, Server가 토큰을 생성해서 사용자에게 토큰을 할당해줍니다.
때문에, 고정된 API key를 가질 필요가 없습니다. 그렇기 때문에, 보안에 좀 더 용이합니다.
단점도 당연히 있는데
토큰이 거의 모든 요청에 대해 전송되므로 데이터 트래픽 크기에 영향을 미칠 수가 있다고 합니다.
또한, 한번 발급된 토큰을 수정하거나 폐기가 불가능합니다.
장/단점이 있는데도 계속 쓰이는 것을 보면, 얘가 쓸만하기 떄문으로 보입니다.
'개발 > 잡다개발' 카테고리의 다른 글
| XSS 란 (0) | 2019.09.03 |
|---|---|
| SQL INJECTION (0) | 2019.09.02 |
| hadoop 하둡이란 (0) | 2019.08.19 |
| 비밀번호 암호화 (0) | 2019.08.19 |
| RESTful API란 (0) | 2019.08.18 |