Back-End/[Postman]

[Postman] 포스트맨 Authorization 사용법, Bearer Token 넣는 법

연구소장 J 2023. 12. 21. 18:31

Authorization

API를 사용하다 보면 클라이언트의 요청이 보안적으로 안전한지 검증하는 과정이 있다.

API 호출을 할 수 있는 권한이 있는지, 해당 데이터에 접근할 수 있는지 검증하는 것이다.

 

예를 들어 유저의 권한을 체크하는 Token 방식도 Authorizaion의 타입 중 하나다.

 

포스트맨에서는 Authorization 탭을 통해 authorization을 설정할 수 있다.

이번 포스팅에서는 자주 사용되는 Authorization 타입들에 대해 알아보겠다.

 

 

Basic Auth

Basic Auth
[그림 1] Basic Auth

 

 

Basic Auth는 username과 password를 Request Header에 담아서 보낸다.

 

Base 64 인코딩 된 username, password
[그림 2] Base 64 인코딩 된 username, password

 

 

실제로 Headers 탭에 들어가 Hidden 항목을 살펴보면 Authorization 항목에

 

Basic dXNlcjoxMjM0

 

라는 값이 보인다. 이것은 아까 입력한 username과 password를 Base 64로 인코딩한 값이다.

 

즉, Basic auth 타입은 Authrorization에 아래와 같은 항목을 넣어 보낸다.

 

Basic <Base64로 인코딩된 username과 password>

 

 

Bearer Token

Bearer Token 방식은 JSON Web Token(JWT)와 같은 access key를 Request Header에 담아 보낸다.

 

JWT 발행
[그림 3] Token 발행

 

보통 사용자 정보들을 이용해 API 호출로 JWT를 받아오는 경우가 많다.

 

이렇게 발행된 JWT를 이용해 다른 API를 호출할 때 사용할 수 있다.

 

포스트맨 Bearer Token 넣는법
[그림 4] Bearer Token

 

Authorization 탭에서 Type을 Bearer Token으로 설정해 주고,

발행된 JWT를 Token에 넣어주면 된다.

Bearer Token 헤더 값 확인
[그림 5] 헤더 확인

 

그럼 Headers 탭의 Authorization 항목에 Bearer Token이 들어가 있는 것을 확인할 수 있다.

 

Bearer Token은 아래와 같은 형식으로 담겨 보내진다.

 

Bearer <Your API Key>

 

 

 

API Key

API Key 방식은 직접 Key-Value 쌍으로 원하는 값을 보낼 수 있다.

 

특이하게 API Key 방식은 Request Header에 넣을 수도 있고, 쿼리 파라미터(Query Params)에 넣을수도 있다.

 

API Key 방식
[그림 6] API Key

 

Authorization 탭의 Type을 API Key로 설정하고, 

Key와 Value에 원하는 값을 넣어주면 된다.

 

그리고 Add to에서 Header에 넣어 보낼 것인지, Query Params에 넣어 보낼 것인지 선택하면 된다.

 

Header에 API key 추가
[그림 7] Header 추가

 

Header에 추가되거나

 

Query Params에 API Key 추가
[그림 8] Query Params 추가

 

 

Query Params에 추가할 수 있다.

 

그 외

위에서 설명한 타입 외에도 JWT Bearere, OAtuh 1.0/2.0, AWS Signature 등 다양한 타입이 있다.

 

해당 타입에 대해 궁금하다면 포스트맨 공식 홈페이지(참고 [1])를 참고하자.

 

 


참고

 

[1] 포스트맨 공식 홈페이지 : https://learning.postman.com/docs/sending-requests/authorization/authorization-types/

반응형