Authorization in Postman

Dahun Yoo·2020년 11월 28일
0

Introduce to Postman

목록 보기
7/17
post-thumbnail

API에 따라서는 자신이 인증된, 허가받은 사용자라는 것을 증명하기 위해 Request에 관련 정보를 실어 보내야하는 경우가 많이 있습니다.
Postman에서는 GUI를 이용하여 설정하기 쉽게 만들어 줍니다.

Basic Auth

Basic Auth란, 사용자의 id와 password를 Base64로 인코딩하여 request에 기재하는 방법입니다.

이렇게 기재하면 request 실행 시에 Header parameter로 등록되어 실행되게 됩니다.

API Key and Token


Base64 방법은 간단하긴 하나, 보안상의 문제로 점점 사용하지 않는 서비스들이 많이 늘어나고 있습니다.
대신에 계정당 1회 발급을 하는 API Key로 접근을 허가하는 서비스들이 많이 늘어나고 있습니다.
근데 API Key로 모자라, API key와 token을 함께 요구하는 서비스들이 많이 있습니다.
token을 발급받는 방법은 서비스마다 다르지만, 보통 API Key를 가지고 특정 end-point로 request를 실행하면, 서비스측에서는 Key를 확인하고, 문제없으면 token을 발급해주고, 이 후에 다른 end-point들에 대해서도 key와 token을 요구하게 되는 경우가 대다수 입니다.

key와 token을 요구하는 서비스는 보통 아래와 같이 query parameter 로 넘겨줄 수 있습니다.

profile
QA Engineer

0개의 댓글