token 썸네일형 리스트형 Bearer 토큰 Bearer 토큰은 HTTP 인증 방식 중 하나로, 주로 OAuth 2.0 인증 프로토콜에서 사용됩니다. 클라이언트가 서버에 요청을 보낼 때, 인증 정보를 Authorization 헤더에 포함시켜 전송하며, 서버는 이를 확인해 요청을 처리합니다.동작 원리:토큰 발급:클라이언트가 사용자 인증(예: 로그인)을 통해 서버로부터 Bearer 토큰을 발급받습니다.이 토큰은 고유하며, 일반적으로 JSON Web Token(JWT) 형식이거나 난수 문자열입니다.요청 전송:클라이언트는 이후 요청마다 HTTP 헤더에 Authorization: Bearer 형식으로 토큰을 첨부합니다.예: httpCopy codeGET /api/resource HTTP/1.1 Host: example.com Authorization: B.. 더보기 토큰; Token of rest_framework rest_framework.authtoken은 Django REST framework에서 제공하는 **토큰 기반 인증(Token-Based Authentication)**을 구현하는 모듈이다. 이 모듈은 클라이언트가 API에 접근할 때, 토큰을 사용하여 인증하는 간단한 방법을 제공한다.1. 주요 개념토큰 기반 인증:사용자가 로그인에 성공하면, 고유한 인증 토큰을 생성하여 클라이언트에 반환한다.클라이언트는 이후 요청마다 이 토큰을 포함해 서버에 전송하여 인증을 수행한다.주로 헤더에 토큰을 포함하여 API 요청을 보낸다.2. 설치와 설정rest_framework.authtoken을 사용하려면, Django 프로젝트에 모듈을 설치하고 설정해야 한다. 설치INSTALLED_APPS에 추가INSTALLED_APP.. 더보기 django CSRF 방지 메커니즘 Forbidden (CSRF cookie not set.) 에러는 Django의 CSRF(Cross-Site Request Forgery) 방지 메커니즘에서 발생하는 일반적인 오류이다. 이 에러는 CSRF 쿠키가 설정되지 않아서 Django가 요청을 신뢰할 수 없다고 판단했을 때 나타난다.CSRF 방지 메커니즘이란?Django는 CSRF 공격을 방지하기 위해 CSRF 토큰을 사용한다. 이 토큰은 클라이언트와 서버 간의 요청이 신뢰할 수 있는지 검증하는 역할을 한다.CSRF 토큰 발급: Django는 CSRF 방지를 위해 클라이언트에 쿠키(csrftoken)를 설정하고, 폼 데이터에 CSRF 토큰을 포함한다.CSRF 토큰 검증: 서버는 요청을 처리할 때 클라이언트가 보낸 CSRF 토큰과 쿠키에 저장된 CS.. 더보기 이전 1 다음
