Authorization
API를 사용하다 보면 클라이언트의 요청이 보안적으로 안전한지 검증하는 과정이 있다.
API 호출을 할 수 있는 권한이 있는지, 해당 데이터에 접근할 수 있는지 검증하는 것이다.
예를 들어 유저의 권한을 체크하는 Token 방식도 Authorizaion의 타입 중 하나다.
포스트맨에서는 Authorization 탭을 통해 authorization을 설정할 수 있다.
이번 포스팅에서는 자주 사용되는 Authorization 타입들에 대해 알아보겠다.
Basic Auth
Basic Auth는 username과 password를 Request Header에 담아서 보낸다.
실제로 Headers 탭에 들어가 Hidden 항목을 살펴보면 Authorization 항목에
Basic dXNlcjoxMjM0
라는 값이 보인다. 이것은 아까 입력한 username과 password를 Base 64로 인코딩한 값이다.
즉, Basic auth 타입은 Authrorization에 아래와 같은 항목을 넣어 보낸다.
Basic <Base64로 인코딩된 username과 password>
Bearer Token
Bearer Token 방식은 JSON Web Token(JWT)와 같은 access key를 Request Header에 담아 보낸다.
보통 사용자 정보들을 이용해 API 호출로 JWT를 받아오는 경우가 많다.
이렇게 발행된 JWT를 이용해 다른 API를 호출할 때 사용할 수 있다.
Authorization 탭에서 Type을 Bearer Token으로 설정해 주고,
발행된 JWT를 Token에 넣어주면 된다.
그럼 Headers 탭의 Authorization 항목에 Bearer Token이 들어가 있는 것을 확인할 수 있다.
Bearer Token은 아래와 같은 형식으로 담겨 보내진다.
Bearer <Your API Key>
API Key
API Key 방식은 직접 Key-Value 쌍으로 원하는 값을 보낼 수 있다.
특이하게 API Key 방식은 Request Header에 넣을 수도 있고, 쿼리 파라미터(Query Params)에 넣을수도 있다.
Authorization 탭의 Type을 API Key로 설정하고,
Key와 Value에 원하는 값을 넣어주면 된다.
그리고 Add to에서 Header에 넣어 보낼 것인지, Query Params에 넣어 보낼 것인지 선택하면 된다.
Header에 추가되거나
Query Params에 추가할 수 있다.
그 외
위에서 설명한 타입 외에도 JWT Bearere, OAtuh 1.0/2.0, AWS Signature 등 다양한 타입이 있다.
해당 타입에 대해 궁금하다면 포스트맨 공식 홈페이지(참고 [1])를 참고하자.
참고
[1] 포스트맨 공식 홈페이지 : https://learning.postman.com/docs/sending-requests/authorization/authorization-types/
'Back-End > [Postman]' 카테고리의 다른 글
| [Postman] 포스트맨 테스트 스크립트 작성하기, Test 탭 사용법 (1) | 2024.01.12 |
|---|---|
| [Postman] 포스트맨 pre-request script 활용법, token 갱신 자동화 (0) | 2024.01.09 |
| [Postman] 포스트맨 환경변수(Environments Variables) 사용법, Environments 설정법 (0) | 2023.12.26 |
| [Postman] 포스트맨 기본 사용법 정리, API 테스트 하는 법 (0) | 2023.12.20 |