HTTP / 10주차

 

 

 

 

 

 

 

 

 

🏷️ 10주차

[복습] 

 

 

HTTP 특징

1. 클라이언트-서버 관계

2. 무상태성(서버가 클라이언트의 정보를 기억 못해서 매번 보내줘야함)

3. 비연결성 : 필요할때만 그때그때 연결됨

4. 단순하고 확장성 높음(이유는 비연결성이기 때문에)

 

 

 

 

 

HTTP 특징에서 나타나는 장점

1. 유연성과 확장성이 높아서 기능을 추가하거나 변경하는게 상대적으로 쉬움

2. 클라이언트-서버 구조로 인해 독립성이 보장되어, 시스템의 확장성이 높아짐

3. 무상태성 덕분에 정보가 저장되지 않아서, 속도 성능을 향상시킬수 있음

 

 

 

 

 

HTTP 특징에서 나타나는 단점

1. 무상태성 특징 때문에 매번 요청을 보내야 한다는 단점이 있다

2. 클라이언트-서버는 단방향 통신이라서 불편하다

3. HTTP는 암호화가 되지 않은 텍스트 기반 프로토콜이라서 안정성을 보장할수 없다 

 

 

 

 

 

 

 

인증이란?

HTTP 인증은 클라이언트가 서버에게 요청을 보낼 때, 인증 정보를 함께 보내

인증을 거치고 요청을 처리하게 된다

종류에는 베이직 인증,다이제스트 인증,OAuth인증 이 있다

베이직 인증 : 클라이언트가 인증 정보를 평문으로 전송하는것. 보안성때문에 반드시 HTTPS와 함께 사용해야함

다이제스트 인증 : 인증정보를 해시 함수를 사용하여 암호화 한뒤 전송

OAuth 인증 : 서비스 제공자의 API를 이용하여 사용자의 인증 정보를 요청하는 방식

 

 

 

 

 

 

 

인가란?

클라이언트가 서버에 요청을 보내는 것에 대한 권한을 결정하는 매커니즘이다.

즉, 인증된 사용자에 대한 자원 접근 권한을 부여하고, 인증되지 않은 사용자는해당 자원에 대한 접근을 차단한다.

RBAC 방식 : 역할 기반 접근 제어 방식으로 ,사용자의 권한을 역할로 구분하여 권한을 부여하는 방식

ABAC : 속성 기반 접근 제어 방식으로, 사용자의 특성과 상황을 고려하여 권한을 부여하는 방식

 

 

 

 

 

 

 

 

HTTP 상태코드 401과 403의 차이

두개 다 클라이언트가 잘못된 요청을 보내, 접근권한이 없음을 나타내지만

차이점은 401은 인증 정보의 부재, 유효하지 않음을 나타내며

403은 접근 권함이 없음을 나타낸다