> 웹 프론트엔드 > JS 튜토리얼 > API 인증 초보자 가이드: 기본부터 구현까지

API 인증 초보자 가이드: 기본부터 구현까지

Patricia Arquette
풀어 주다: 2024-09-22 14:45:02
원래의
704명이 탐색했습니다.

A Beginner

지난 며칠 동안 API 인증에 대해 알아봤습니다. 여러 가지 방법을 실험하고 작은 프로젝트를 만든 후, 제가 배운 것을 공유하면 좋겠다고 생각했습니다. 이 게시물에서 다룰 내용은 다음과 같습니다.

  • API 인증이 중요한 이유
  • 다양한 API 인증 유형(기본, API 키, 토큰 기반)
  • Axios를 사용하여 간단한 웹 앱에서 이러한 인증 방법을 구현하는 방법.

시작해 보세요!


API 인증이 왜 중요한가요?

대부분의 경우 우리는 비공개 API가 누구에게나 공개되는 것을 원하지 않습니다. 인증은 승인된 사용자나 클라이언트만 API에 액세스할 수 있도록 보장합니다. 또한 인증은 요청 수를 제한하고 사용자를 추적하며 민감한 데이터를 보호하는 데 도움이 됩니다.

인증이 필요하지 않은 API는 어떻습니까? 특정 시간 내에 사용자 또는 IP가 요청할 수 있는 요청 수를 제한하는 속도 제한을 사용하면 어느 정도 보안을 유지할 수 있습니다. 이는 정적 데이터를 제공하거나 강력한 보호가 필요하지 않을 때 유용합니다.

이제 API 인증의 세 가지 주요 유형인 기본 인증, API 키 인증, 토큰 기반 인증을 살펴보겠습니다.


1. 기본인증

기본 인증에는 각 API 요청과 함께 Base64로 인코딩된 사용자 이름비밀번호를 전송하는 작업이 포함됩니다. 구현하기는 쉽지만 요청이 있을 때마다 자격 증명이 전달되므로 안전하지 않습니다.

기본 인증 구현 방법

이 예에서는 Secrets API를 사용했습니다. 먼저 다음 데이터와 함께 POST 요청을 보내 사용자를 등록했습니다.

{
  "username": "arka",
  "password": "221855"
}
로그인 후 복사

성공적으로 등록한 후 Postman을 사용하여 로그인하여 요청 헤더에 사용자 이름과 비밀번호를 보냈습니다.

GET https://secrets-api.appbrewery.com/all?page=1
로그인 후 복사

사용자가 저장한 비밀 목록을 반환합니다.

Axios를 사용하여 Node.js 앱에서 기본 인증을 구현한 방법은 다음과 같습니다.

// Basic authentication route
app.get("/basicAuth", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/all?page=2", {
      auth: {
        username: myUsername,
        password: myPassword,
      },
    });
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});
로그인 후 복사

2. API 키 인증

API 키 인증을 사용하면 요청마다 키(사용자를 위해 생성됨)를 전달하여 API에 액세스할 수 있습니다. 이 키는 요청하는 클라이언트를 추적하는 데 사용되며 종종 속도 제한 또는 청구와 연결될 수 있습니다.

인증과 승인의 차이점

기억해야 할 주요 차이점:

  • 인증: 사용자의 신원을 확인합니다(예: 자격 증명으로 로그인).
  • 승인: 사용자 또는 클라이언트가 리소스에 액세스하도록 허용합니다(예: API 키를 사용하여 요청).

API 키 승인을 사용하면 일반적으로 다음과 같은 API 키를 얻을 수 있습니다.

GET https://secrets-api.appbrewery.com/generate-api-key
로그인 후 복사

API 키를 받은 후 이를 사용하여 승인된 요청을 할 수 있습니다.

GET https://secrets-api.appbrewery.com/filter?score=5&apiKey=generated-api-key
로그인 후 복사

내 앱에서 API 키 인증을 구현한 방법은 다음과 같습니다.

// API key route
app.get("/apiKey", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/filter", {
      params: {
        score: 5,
        apiKey: myAPIKey,
      },
    });
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});
로그인 후 복사

3. 토큰 기반 인증(OAuth)

토큰 기반 인증은 다른 방법보다 안전합니다. 사용자는 자격 증명을 사용하여 로그인하고 API 제공자는 토큰을 생성합니다. 이 토큰은 매번 사용자 이름과 비밀번호를 전달하는 대신 후속 요청에 사용됩니다.

이 방법은 OAuth에서 일반적으로 사용되며 토큰은 제한된 시간 동안 유효한 경우가 많습니다. 이는 다른 앱에서 Google 캘린더를 사용하는 등 타사 앱이 사용자 데이터와 상호작용해야 할 때 특히 유용합니다.

토큰 기반 인증 구현 방법

먼저 등록하고 토큰을 받았습니다.

POST https://secrets-api.appbrewery.com/get-auth-token
{
  "username": "jackbauer",
  "password": "IAmTheBest"
}
로그인 후 복사

토큰을 받은 후 향후 요청에 사용했습니다.

GET https://secrets-api.appbrewery.com/secrets/1
로그인 후 복사

Bearer Token을 사용하여 앱에서 토큰 기반 인증을 구현한 방법은 다음과 같습니다.

// Bearer token route
const config = {
  headers: { Authorization: `Bearer ${myBearerToken}` },
};

app.get("/bearerToken", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/secrets/2", config);
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});
로그인 후 복사

모두 합치기

배운 내용을 마무리하기 위해 네 가지 유형의 API 요청(인증 없음, 기본 인증, API 키 및 토큰 기반)을 모두 구현하는 작은 웹 앱을 만들었습니다. 이 앱에는 각각 다른 유형의 요청을 실행하는 4개의 버튼이 있습니다.

다음은 앱에서 경로와 버튼을 설정하는 방법을 살짝 보여줍니다.

// No authentication route
app.get("/noAuth", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/random");
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});
로그인 후 복사

여기에서 앱의 전체 코드를 찾을 수 있습니다: GitHub Repo.

이 앱은 API 인증의 중요성과 Node.js 환경에서 요청을 처리하기 위해 Axios를 사용하여 API 인증을 구현하는 방법을 보여줍니다.


내가 직면한 어려움

이 프로젝트를 진행하는 동안 Axios를 통해 요청을 보내는 데 문제가 발생했습니다. 특히 기본 인증에서 문제가 발생했습니다. 좀 더 조사한 후에 혼란을 해소해주는 유용한 StackOverflow 게시물을 발견했습니다. 비슷한 문제가 발생한다면 꼭 확인해 보세요!


결론

API 오용을 방지하고 무단 액세스를 제한하려면 API 인증을 이해하는 것이 필수적입니다. 기본 인증, API 키, 토큰 기반 승인을 구현하면 API를 보호하고 책임감 있게 사용할 수 있습니다.

주요 시사점:

  • 기본 인증은 간단하지만 그다지 안전하지는 않습니다.
  • API 키 승인을 통해 요청을 추적할 수 있지만 쉽게 공유할 수 있습니다.
  • 토큰 기반 인증은 가장 안전하며 OAuth 시스템에서 자주 사용됩니다.

이 게시물이 다양한 유형의 API 인증을 이해하는 데 도움이 되었기를 바랍니다! 아래 댓글에 질문이나 피드백을 남겨주세요. 즐거운 코딩하세요! ?

위 내용은 API 인증 초보자 가이드: 기본부터 구현까지의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:dev.to
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿