Authorization: Bearer 250417

q1: Authorization: Bearer

a1:

Authorization: Bearer는 API 요청 시 **접근 권한(인증)**을 부여하기 위해 사용하는 HTTP 헤더 형식입니다. 특히 OAuth2 방식에서 **Access Token (주로 JWT)**을 전달할 때 사용됩니다.

⸻

구조

Authorization: Bearer {Access_Token}

예:

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

• Authorization: HTTP 요청 헤더 중 하나로, 인증 정보를 서버에 전달함.
• Bearer: 인증 방식 중 하나. “내가 이 토큰을 가지고 있으니(Bearer), 권한을 달라”는 뜻.
• {Access_Token}: 인증 서버에서 발급받은 JWT 토큰 또는 OAuth2 액세스 토큰

⸻

왜 쓰나요?
1. 보안된 API 보호
서버는 이 토큰을 검증해서 해당 사용자가 요청할 수 있는 권한이 있는지를 판단합니다.
2. 세션 방식과 달리 상태를 저장하지 않음 (Stateless)
토큰 자체에 인증 정보를 담고 있기 때문에, 서버는 세션을 별도로 유지하지 않아도 됩니다.

⸻

작동 흐름
1. 클라이언트가 OAuth2 인증 서버에서 Access Token을 발급받습니다.
2. API를 호출할 때, HTTP 헤더에 Authorization: Bearer {token}을 넣습니다.
3. 서버는 토큰을 검증해서 유효한 요청인지 확인한 후, 데이터를 반환하거나 권한을 차단합니다.

⸻

요약

Authorization: 인증 정보를 담는 HTTP 표준 헤더
Bearer: “토큰을 가지고 있다”는 뜻의 인증 방식
{Token}: 실제 인증 정보가 담긴 액세스 토큰 (ex. JWT)