Tag: authorization

0

다이제스트 인증(2) - 실제 다이제스트 인증과 보안

점점 번역이 이해하기 더 어려워질 정도로 직역형태다.. 1. 실제 상황에 대한 고려TL;DR 다이제스트 인증 요구 qop: 가장 강력한 인증 매커니즘 선택하기 오류 처리: 400 Bad Request 보호 공간 realm: 일반적으로 원 서버에 의해 할당되는 문자열 URI 다시 쓰기: 프락시는 구문만 고쳐서 URI를 다시 쓰기도 한다 캐시: mu

0

다이제스트 인증 (1) - 다이제스트 인증과 특징

기본 인증은 편리하고 유연하지만, 전혀 안전하지 않다. 메세지를 위조하지 못하게 보호하려는 어떠한 시도도 하지 않는다. 다이제스트 인증은 기본 인증과 호환되는 더 안전한 대체재로서 개발되었다. 다이제스트 인증은 널리 쓰이지는 않지만, 그 개념은 보안 트랜잭션을 구현하고자 하는 이들에게 여전히 유용하다. TL;DR 자세히……. 다이제스트 인증