API는 클라이언트 요청이 데이터에 안전하게 접근하도록 보장하기 위해 인증 및 인가를 활용합니다. **인증(Authentication)**은 요청 발신자의 신원을 확인하는 것이며, **인가(Authorization)**는 발신자가 엔드포인트에 접근할 권한이 있는지 확인하는 것입니다. Apidog는 두 메커니즘을 모두 포괄적으로 지원하여 API 요청을 안전하게 보호하고 타사 서비스와 원활하게 통합할 수 있도록 합니다.API를 구축하는 경우 다양한 인증 모델 중에서 선택할 수 있습니다. 타사 API와 통합하는 경우 필요한 인가 방식은 API 제공자가 지정합니다.인증 및 인가란 무엇입니까?#
이 두 개념의 차이를 이해하는 것은 중요합니다.| 개념 | 목적 | 예시 |
|---|
| 인증(Authentication) | 사용자가 누구인지 확인합니다 | 사용자 이름과 비밀번호로 로그인하기 |
| 인가(Authorization) | 사용자가 무엇에 접근할 수 있는지 확인합니다 | 리소스를 볼 권한이 있는지 확인하기 |
일부 API는 디지털 인증서를 사용하여 클라이언트의 신원을 설정해야 합니다. Apidog는 안전한 인증을 위해 인증 기관(CA) 및 클라이언트 인증서를 지원합니다. CA 및 클라이언트 인증서에 대해 자세히 알아보십시오. Apidog의 인증#
Apidog는 다양한 보안 요구 사항을 충족하기 위해 여러 인증 방식을 지원합니다. 인증은 다음 세 가지 수준에서 구성할 수 있습니다.폴더 수준: 폴더 내 모든 요청에 인증을 적용합니다
컬렉션 수준: 컬렉션 내 모든 요청에 인증을 적용합니다
인증서 기반 인증#
디지털 인증서가 필요한 API의 경우, 인증 기관(CA) 또는 클라이언트 인증서를 Apidog에 추가할 수 있습니다. 이를 통해 상호 TLS(mTLS) 인증이 필요한 API에 접근할 수 있습니다. CA 및 클라이언트 인증서에 대해 자세히 알아보십시오.Apidog의 인��가#
Apidog에서 보내는 모든 요청과 함께 인가 세부 정보를 전달할 수 있습니다. 인증/인가 데이터는 요청의 헤더, 본문 또는 매개변수로 포함될 수 있습니다.인가를 구성하는 방법#
요청의 Authorization 탭에 인증/인가 세부 정보를 입력하면, Apidog는 선택한 인증/인가 유형에 맞는 요청의 관련 부분을 자동으로 채웁니다. 이를 통해 수동 구성을 없애고 오류를 줄일 수 있습니다.상속: 요청은 상위 폴더로부터 인가를 상속할 수 있습니다
여러 인증/인가 유형: API Key, Bearer Token, OAuth, Basic Auth 등을 지원합니다
자동 채우기: 인증/인가 세부 정보가 헤더, 본문 또는 쿼리 매개변수에 자동으로 추가됩니다
인증/인가 유형을 선택하고 관련 세부 정보를 완료하려면 요청 또는 폴더의 Authorization 탭을 사용하십시오. 이 방식은 인증 헤더를 수동으로 추가하는 것보다 유지 관리가 더 쉽습니다.
