API 인증 초보자 가이드: 기본부터 구현까지
지난 며칠 동안 API 인증에 대해 알아봤습니다. 여러 가지 방법을 실험하고 작은 프로젝트를 만든 후, 제가 배운 것을 공유하면 좋겠다고 생각했습니다. 이 게시물에서 다룰 내용은 다음과 같습니다.
- API 인증이 중요한 이유
- 다양한 API 인증 유형(기본, API 키, 토큰 기반)
- Axios를 사용하여 간단한 웹 앱에서 이러한 인증 방법을 구현하는 방법.
시작해 보세요!
API 인증이 왜 중요한가요?
대부분의 경우 우리는 비공개 API가 누구에게나 공개되는 것을 원하지 않습니다. 인증은 승인된 사용자나 클라이언트만 API에 액세스할 수 있도록 보장합니다. 또한 인증은 요청 수를 제한하고 사용자를 추적하며 민감한 데이터를 보호하는 데 도움이 됩니다.
인증이 필요하지 않은 API는 어떻습니까? 특정 시간 내에 사용자 또는 IP가 요청할 수 있는 요청 수를 제한하는 속도 제한을 사용하면 어느 정도 보안을 유지할 수 있습니다. 이는 정적 데이터를 제공하거나 강력한 보호가 필요하지 않을 때 유용합니다.
이제 API 인증의 세 가지 주요 유형인 기본 인증, API 키 인증, 토큰 기반 인증을 살펴보겠습니다.
1. 기본인증
기본 인증에는 각 API 요청과 함께 Base64로 인코딩된 사용자 이름 및 비밀번호를 전송하는 작업이 포함됩니다. 구현하기는 쉽지만 요청이 있을 때마다 자격 증명이 전달되므로 안전하지 않습니다.
기본 인증 구현 방법
이 예에서는 Secrets API를 사용했습니다. 먼저 다음 데이터와 함께 POST 요청을 보내 사용자를 등록했습니다.
{
"username": "arka",
"password": "221855"
}
성공적으로 등록한 후 Postman을 사용하여 로그인하여 요청 헤더에 사용자 이름과 비밀번호를 보냈습니다.
GET https://secrets-api.appbrewery.com/all?page=1
사용자가 저장한 비밀 목록을 반환합니다.
Axios를 사용하여 Node.js 앱에서 기본 인증을 구현한 방법은 다음과 같습니다.
// Basic authentication route
app.get("/basicAuth", async (req, res) => {
try {
const result = await axios.get(API_URL + "/all?page=2", {
auth: {
username: myUsername,
password: myPassword,
},
});
res.render("index.ejs", { content: JSON.stringify(result.data) });
} catch (error) {
res.status(404).send(error.message);
}
});
2. API 키 인증
API 키 인증을 사용하면 요청마다 키(사용자를 위해 생성됨)를 전달하여 API에 액세스할 수 있습니다. 이 키는 요청하는 클라이언트를 추적하는 데 사용되며 종종 속도 제한 또는 청구와 연결될 수 있습니다.
인증과 승인의 차이점
기억해야 할 주요 차이점:
- 인증: 사용자의 신원을 확인합니다(예: 자격 증명으로 로그인).
- 승인: 사용자 또는 클라이언트가 리소스에 액세스하도록 허용합니다(예: API 키를 사용하여 요청).
API 키 승인을 사용하면 일반적으로 다음과 같은 API 키를 얻을 수 있습니다.
GET https://secrets-api.appbrewery.com/generate-api-key
API 키를 받은 후 이를 사용하여 승인된 요청을 할 수 있습니다.
GET https://secrets-api.appbrewery.com/filter?score=5&apiKey=generated-api-key
내 앱에서 API 키 인증을 구현한 방법은 다음과 같습니다.
// API key route
app.get("/apiKey", async (req, res) => {
try {
const result = await axios.get(API_URL + "/filter", {
params: {
score: 5,
apiKey: myAPIKey,
},
});
res.render("index.ejs", { content: JSON.stringify(result.data) });
} catch (error) {
res.status(404).send(error.message);
}
});
3. 토큰 기반 인증(OAuth)
토큰 기반 인증은 다른 방법보다 안전합니다. 사용자는 자격 증명을 사용하여 로그인하고 API 제공자는 토큰을 생성합니다. 이 토큰은 매번 사용자 이름과 비밀번호를 전달하는 대신 후속 요청에 사용됩니다.
이 방법은 OAuth에서 일반적으로 사용되며 토큰은 제한된 시간 동안 유효한 경우가 많습니다. 이는 다른 앱에서 Google 캘린더를 사용하는 등 타사 앱이 사용자 데이터와 상호작용해야 할 때 특히 유용합니다.
토큰 기반 인증 구현 방법
먼저 등록하고 토큰을 받았습니다.
POST https://secrets-api.appbrewery.com/get-auth-token
{
"username": "jackbauer",
"password": "IAmTheBest"
}
토큰을 받은 후 향후 요청에 사용했습니다.
GET https://secrets-api.appbrewery.com/secrets/1
Bearer Token을 사용하여 앱에서 토큰 기반 인증을 구현한 방법은 다음과 같습니다.
// Bearer token route
const config = {
headers: { Authorization: `Bearer ${myBearerToken}` },
};
app.get("/bearerToken", async (req, res) => {
try {
const result = await axios.get(API_URL + "/secrets/2", config);
res.render("index.ejs", { content: JSON.stringify(result.data) });
} catch (error) {
res.status(404).send(error.message);
}
});
모두 합치기
배운 내용을 마무리하기 위해 네 가지 유형의 API 요청(인증 없음, 기본 인증, API 키 및 토큰 기반)을 모두 구현하는 작은 웹 앱을 만들었습니다. 이 앱에는 각각 다른 유형의 요청을 실행하는 4개의 버튼이 있습니다.
다음은 앱에서 경로와 버튼을 설정하는 방법을 살짝 보여줍니다.
// No authentication route
app.get("/noAuth", async (req, res) => {
try {
const result = await axios.get(API_URL + "/random");
res.render("index.ejs", { content: JSON.stringify(result.data) });
} catch (error) {
res.status(404).send(error.message);
}
});
여기에서 앱의 전체 코드를 찾을 수 있습니다: GitHub Repo.
이 앱은 API 인증의 중요성과 Node.js 환경에서 요청을 처리하기 위해 Axios를 사용하여 API 인증을 구현하는 방법을 보여줍니다.
내가 직면한 어려움
이 프로젝트를 진행하는 동안 Axios를 통해 요청을 보내는 데 문제가 발생했습니다. 특히 기본 인증에서 문제가 발생했습니다. 좀 더 조사한 후에 혼란을 해소해주는 유용한 StackOverflow 게시물을 발견했습니다. 비슷한 문제가 발생한다면 꼭 확인해 보세요!
결론
API 오용을 방지하고 무단 액세스를 제한하려면 API 인증을 이해하는 것이 필수적입니다. 기본 인증, API 키, 토큰 기반 승인을 구현하면 API를 보호하고 책임감 있게 사용할 수 있습니다.
주요 시사점:
- 기본 인증은 간단하지만 그다지 안전하지는 않습니다.
- API 키 승인을 통해 요청을 추적할 수 있지만 쉽게 공유할 수 있습니다.
- 토큰 기반 인증은 가장 안전하며 OAuth 시스템에서 자주 사용됩니다.
이 게시물이 다양한 유형의 API 인증을 이해하는 데 도움이 되었기를 바랍니다! 아래 댓글에 질문이나 피드백을 남겨주세요. 즐거운 코딩하세요! ?
위 내용은 API 인증 초보자 가이드: 기본부터 구현까지의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
Python vs. JavaScript : 학습 곡선 및 사용 편의성
Apr 16, 2025 am 12:12 AM
Python은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.
JavaScript 및 웹 : 핵심 기능 및 사용 사례
Apr 18, 2025 am 12:19 AM
웹 개발에서 JavaScript의 주요 용도에는 클라이언트 상호 작용, 양식 검증 및 비동기 통신이 포함됩니다. 1) DOM 운영을 통한 동적 컨텐츠 업데이트 및 사용자 상호 작용; 2) 사용자가 사용자 경험을 향상시키기 위해 데이터를 제출하기 전에 클라이언트 확인이 수행됩니다. 3) 서버와의 진실한 통신은 Ajax 기술을 통해 달성됩니다.
자바 스크립트 행동 : 실제 예제 및 프로젝트
Apr 19, 2025 am 12:13 AM
실제 세계에서 JavaScript의 응용 프로그램에는 프론트 엔드 및 백엔드 개발이 포함됩니다. 1) DOM 운영 및 이벤트 처리와 관련된 TODO 목록 응용 프로그램을 구축하여 프론트 엔드 애플리케이션을 표시합니다. 2) Node.js를 통해 RESTFULAPI를 구축하고 Express를 통해 백엔드 응용 프로그램을 시연하십시오.
JavaScript 엔진 이해 : 구현 세부 사항
Apr 17, 2025 am 12:05 AM
보다 효율적인 코드를 작성하고 성능 병목 현상 및 최적화 전략을 이해하는 데 도움이되기 때문에 JavaScript 엔진이 내부적으로 작동하는 방식을 이해하는 것은 개발자에게 중요합니다. 1) 엔진의 워크 플로에는 구문 분석, 컴파일 및 실행; 2) 실행 프로세스 중에 엔진은 인라인 캐시 및 숨겨진 클래스와 같은 동적 최적화를 수행합니다. 3) 모범 사례에는 글로벌 변수를 피하고 루프 최적화, Const 및 Lets 사용 및 과도한 폐쇄 사용을 피하는 것이 포함됩니다.
Python vs. JavaScript : 개발 환경 및 도구
Apr 26, 2025 am 12:09 AM
개발 환경에서 Python과 JavaScript의 선택이 모두 중요합니다. 1) Python의 개발 환경에는 Pycharm, Jupyternotebook 및 Anaconda가 포함되어 있으며 데이터 과학 및 빠른 프로토 타이핑에 적합합니다. 2) JavaScript의 개발 환경에는 Node.js, VScode 및 Webpack이 포함되어 있으며 프론트 엔드 및 백엔드 개발에 적합합니다. 프로젝트 요구에 따라 올바른 도구를 선택하면 개발 효율성과 프로젝트 성공률이 향상 될 수 있습니다.
JavaScript 통역사 및 컴파일러에서 C/C의 역할
Apr 20, 2025 am 12:01 AM
C와 C는 주로 통역사와 JIT 컴파일러를 구현하는 데 사용되는 JavaScript 엔진에서 중요한 역할을합니다. 1) C는 JavaScript 소스 코드를 구문 분석하고 추상 구문 트리를 생성하는 데 사용됩니다. 2) C는 바이트 코드 생성 및 실행을 담당합니다. 3) C는 JIT 컴파일러를 구현하고 런타임에 핫스팟 코드를 최적화하고 컴파일하며 JavaScript의 실행 효율을 크게 향상시킵니다.
Python vs. JavaScript : 사용 사례 및 응용 프로그램 비교
Apr 21, 2025 am 12:01 AM
Python은 데이터 과학 및 자동화에 더 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 더 적합합니다. 1. Python은 데이터 처리 및 모델링을 위해 Numpy 및 Pandas와 같은 라이브러리를 사용하여 데이터 과학 및 기계 학습에서 잘 수행됩니다. 2. 파이썬은 간결하고 자동화 및 스크립팅이 효율적입니다. 3. JavaScript는 프론트 엔드 개발에 없어서는 안될 것이며 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축하는 데 사용됩니다. 4. JavaScript는 Node.js를 통해 백엔드 개발에 역할을하며 전체 스택 개발을 지원합니다.
웹 사이트에서 앱으로 : 다양한 JavaScript 애플리케이션
Apr 22, 2025 am 12:02 AM
JavaScript는 웹 사이트, 모바일 응용 프로그램, 데스크탑 응용 프로그램 및 서버 측 프로그래밍에서 널리 사용됩니다. 1) 웹 사이트 개발에서 JavaScript는 HTML 및 CSS와 함께 DOM을 운영하여 동적 효과를 달성하고 jQuery 및 React와 같은 프레임 워크를 지원합니다. 2) 반응 및 이온 성을 통해 JavaScript는 크로스 플랫폼 모바일 애플리케이션을 개발하는 데 사용됩니다. 3) 전자 프레임 워크를 사용하면 JavaScript가 데스크탑 애플리케이션을 구축 할 수 있습니다. 4) node.js는 JavaScript가 서버 측에서 실행되도록하고 동시 요청이 높은 높은 요청을 지원합니다.
