작성
·
340
0
httpBasic방식은 authorization에 id와 pw를 넣어서 보낸다고 하셨는데 그럼 이전강의에서는 httpBasic방식을 disable안하셨으니까 이전강의에서는 id와 pw를 넣어서 보냈다는 건데
그 말이 로그인시를 말하는 건가요?? 로그인이 한번되면 sessionId로 확인하면 되니까 로그인시에만
id와 pw을 보낸다는 건지 궁금합니다.
답변 2
0
0
HttpBasic을 disable을 안하긴 했는데, 이게 디폴트 값이 enable인지 disable인지를 확인을 먼저 해봐야 해요.
제 생각엔 디폴트가 disable 같아요. 체크는 안해봤지만!!
httpBasic 방식은 요청시마다 Base64로 인코딩한 유저네임, 패스워드를 계속 보내야 해요. 그래서 쿠키 같은게 필요없어요.
Base64는 디코딩이 되는 암호화여서, 꼭 Https 서버를 서야해야 합니다. 안전하게!!
일반적인 방식은 로그인시에만 username, password 날리고, sessionId의 쿠키를 통해 사용자를 확인하는 방식을 사용합니다.