API 인증 초보자 가이드: 기본부터 구현까지-JS 튜토리얼-php.cn

API 인증 초보자 가이드: 기본부터 구현까지

Patricia Arquette

풀어 주다： 2024-09-22 14:45:02

원래의

685명이 탐색했습니다.

A Beginner

지난 며칠 동안 API 인증에 대해 알아봤습니다. 여러 가지 방법을 실험하고 작은 프로젝트를 만든 후, 제가 배운 것을 공유하면 좋겠다고 생각했습니다. 이 게시물에서 다룰 내용은 다음과 같습니다.

API 인증이 중요한 이유
다양한 API 인증 유형(기본, API 키, 토큰 기반)
Axios를 사용하여 간단한 웹 앱에서 이러한 인증 방법을 구현하는 방법.

시작해 보세요!

API 인증이 왜 중요한가요?

대부분의 경우 우리는 비공개 API가 누구에게나 공개되는 것을 원하지 않습니다. 인증은 승인된 사용자나 클라이언트만 API에 액세스할 수 있도록 보장합니다. 또한 인증은 요청 수를 제한하고 사용자를 추적하며 민감한 데이터를 보호하는 데 도움이 됩니다.

인증이 필요하지 않은 API는 어떻습니까? 특정 시간 내에 사용자 또는 IP가 요청할 수 있는 요청 수를 제한하는 속도 제한을 사용하면 어느 정도 보안을 유지할 수 있습니다. 이는 정적 데이터를 제공하거나 강력한 보호가 필요하지 않을 때 유용합니다.

이제 API 인증의 세 가지 주요 유형인 기본 인증, API 키 인증, 토큰 기반 인증을 살펴보겠습니다.

1. 기본인증

기본 인증에는 각 API 요청과 함께 Base64로 인코딩된 사용자 이름 및 비밀번호를 전송하는 작업이 포함됩니다. 구현하기는 쉽지만 요청이 있을 때마다 자격 증명이 전달되므로 안전하지 않습니다.

기본 인증 구현 방법

이 예에서는 Secrets API를 사용했습니다. 먼저 다음 데이터와 함께 POST 요청을 보내 사용자를 등록했습니다.

{
  "username": "arka",
  "password": "221855"
}

로그인 후 복사

성공적으로 등록한 후 Postman을 사용하여 로그인하여 요청 헤더에 사용자 이름과 비밀번호를 보냈습니다.

GET https://secrets-api.appbrewery.com/all?page=1

로그인 후 복사

사용자가 저장한 비밀 목록을 반환합니다.

Axios를 사용하여 Node.js 앱에서 기본 인증을 구현한 방법은 다음과 같습니다.

// Basic authentication route
app.get("/basicAuth", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/all?page=2", {
      auth: {
        username: myUsername,
        password: myPassword,
      },
    });
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

로그인 후 복사

2. API 키 인증

API 키 인증을 사용하면 요청마다 키(사용자를 위해 생성됨)를 전달하여 API에 액세스할 수 있습니다. 이 키는 요청하는 클라이언트를 추적하는 데 사용되며 종종 속도 제한 또는 청구와 연결될 수 있습니다.

인증과 승인의 차이점

기억해야 할 주요 차이점:

인증: 사용자의 신원을 확인합니다(예: 자격 증명으로 로그인).
승인: 사용자 또는 클라이언트가 리소스에 액세스하도록 허용합니다(예: API 키를 사용하여 요청).

API 키 승인을 사용하면 일반적으로 다음과 같은 API 키를 얻을 수 있습니다.

GET https://secrets-api.appbrewery.com/generate-api-key

로그인 후 복사

API 키를 받은 후 이를 사용하여 승인된 요청을 할 수 있습니다.

GET https://secrets-api.appbrewery.com/filter?score=5&apiKey=generated-api-key

로그인 후 복사

내 앱에서 API 키 인증을 구현한 방법은 다음과 같습니다.

// API key route
app.get("/apiKey", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/filter", {
      params: {
        score: 5,
        apiKey: myAPIKey,
      },
    });
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

로그인 후 복사

3. 토큰 기반 인증(OAuth)

토큰 기반 인증은 다른 방법보다 안전합니다. 사용자는 자격 증명을 사용하여 로그인하고 API 제공자는 토큰을 생성합니다. 이 토큰은 매번 사용자 이름과 비밀번호를 전달하는 대신 후속 요청에 사용됩니다.

이 방법은 OAuth에서 일반적으로 사용되며 토큰은 제한된 시간 동안 유효한 경우가 많습니다. 이는 다른 앱에서 Google 캘린더를 사용하는 등 타사 앱이 사용자 데이터와 상호작용해야 할 때 특히 유용합니다.

토큰 기반 인증 구현 방법

먼저 등록하고 토큰을 받았습니다.

POST https://secrets-api.appbrewery.com/get-auth-token
{
  "username": "jackbauer",
  "password": "IAmTheBest"
}

로그인 후 복사

토큰을 받은 후 향후 요청에 사용했습니다.

GET https://secrets-api.appbrewery.com/secrets/1

로그인 후 복사

Bearer Token을 사용하여 앱에서 토큰 기반 인증을 구현한 방법은 다음과 같습니다.

// Bearer token route
const config = {
  headers: { Authorization: `Bearer ${myBearerToken}` },
};

app.get("/bearerToken", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/secrets/2", config);
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

로그인 후 복사

모두 합치기

배운 내용을 마무리하기 위해 네 가지 유형의 API 요청(인증 없음, 기본 인증, API 키 및 토큰 기반)을 모두 구현하는 작은 웹 앱을 만들었습니다. 이 앱에는 각각 다른 유형의 요청을 실행하는 4개의 버튼이 있습니다.

다음은 앱에서 경로와 버튼을 설정하는 방법을 살짝 보여줍니다.

// No authentication route
app.get("/noAuth", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/random");
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

로그인 후 복사

여기에서 앱의 전체 코드를 찾을 수 있습니다: GitHub Repo.

이 앱은 API 인증의 중요성과 Node.js 환경에서 요청을 처리하기 위해 Axios를 사용하여 API 인증을 구현하는 방법을 보여줍니다.