Apidog Docs
🇰🇷 한국인
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇰🇷 한국인
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇰🇷 한국인
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. 인증 및 권한 부여
  • Apidog 학습 센터
  • 시작하기
    • Apidog 소개
    • Apidog의 기본 개념
    • Apidog 탐색하기
    • 빠른 시작
      • 개요
      • 엔드포인트 생성하기
      • 요청 만들기
      • 어서션 추가하기
      • 테스트 시나리오 생성
      • API 문서 공유
      • 더 알아보기
    • Apidog로 마이그레이션
      • 개요
      • 수동 가져오기
      • 예약 가져오기(데이터 소스 바인딩)
      • 가져오기 옵션
      • 데이터 내보내기
      • 가져오기
        • Postman에서 가져오기
        • OpenAPI Spec 가져오기
        • cURL 가져오기
        • Markdown 가져오기
        • Insomnia에서 가져오기
        • apiDoc에서 가져오기
        • .har 파일 가져오기
        • WSDL 가져오기
  • Mock API 데이터
    • 개요
    • 스마트 목
    • 사용자 지정 목
    • 목 우선순위 순서
    • 목 스크립트
    • 클라우드 목
    • Self-Hosted Runner Mock
    • 목 언어(로케일)
  • 계정 및 환경설정
    • 계정 설정
    • OpenAPI 액세스 토큰 생성
    • 알림
    • 언어 설정
    • 단축키
    • 네트워크 프록시 구성
    • 데이터 백업
    • Apidog 업데이트
    • 계정 삭제
    • 실험적 기능
  • 요청 보내기
    • 개요
    • SSE 디버깅
    • MCP 클라이언트
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP 또는 WebService
    • GraphQL
    • gRPC
    • 디버깅에 요청 프록시 에이전트 사용
    • 요청 만들기
      • 요청 기록
      • 요청 기본 사항
      • 매개변수 및 본문
      • 요청 헤더
      • 요청 설정
      • 요청 디버그
      • 요청을 엔드포인트로 저장하기
      • HTTP/2
    • 인증 및 권한 부여
      • 개요
      • CA 및 클라이언트 인증서
      • 인증 유형
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Hawk 인증
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • 응답 및 쿠키
      • API 응답 보기
      • 쿠키 관리
      • 개요
  • API 개발 및 디버깅
    • 개요
    • 요청 생성
    • 요청 보내기
    • 디버깅 케이스
    • 테스트 케이스
    • 동적 값
    • 응답 검증
    • 디자인 우선 vs 요청 우선
    • 코드 생성
    • 환경 및 변수
      • 개요
      • 변수 사용하기
      • 환경 관리
    • Vault 시크릿
      • 개요
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • 동적 값 모듈
      • Airline
      • 동물
      • 색상
      • Commerce
      • Company
      • 데이터베이스
      • Datatype
      • 날짜
      • 금융
      • Food
      • Git
      • Hacker
      • Helpers
      • Image
      • Internet
      • Location
      • Lorem
      • 음악
      • Number
      • Person
      • Phone
      • 과학
      • String
      • System
      • Vehicle
      • Word
    • 사전/사후 프로세서
      • 개요
      • 어서션
      • 변수 추출
      • Wait
      • 보안
      • 데이터베이스 작업
        • 개요
        • MySQL
        • MongoDB
        • Redis
        • Oracle Client
      • 스크립트 사용
        • 개요
        • 전처리 스크립트
        • 사후 처리 스크립트
        • Public Scripts
        • Postman 스크립트 참조
        • 다른 프로그래밍 언어 호출하기
        • JS 라이브러리 사용하기
        • 응답 시각화
        • 스크립트 예제
          • 어서션 스크립트
          • 변수 사용하기
          • 요청 수정하기
          • 기타 예시
    • API 디버깅
      • AI Agent Debugger
      • A2A Debugger
  • API 설계
    • 개요
    • 새 API 프로젝트 생성
    • 엔드포인트 기본 사항
    • API 설계 지침
    • 모듈
    • 여러 요청 본문 예시 구성
    • 컴포넌트
    • 공통 필드
    • 전역 매개변수
    • 엔드포인트 변경 이력
    • 댓글
    • 엔드포인트 일괄 관리
    • 사용자 지정 프로토콜 API
    • Spec-first 모드(Beta)
    • 보안 스키마
      • 개요
      • 보안 스키마 생성
      • 보안 스키마 사용
      • 온라인 문서의 보안 스키마
    • 고급 기능
      • 사용자 지정 엔드포인트 필드
      • 연결된 테스트 시나리오
      • 엔드포인트 상태
      • 매개변수 목록의 표시 방식
      • 엔드포인트 고유 식별
    • 스키마
      • 개요
      • 새 스키마 생성
      • 스키마 구축
      • JSON 등에서 스키마 생성
      • oneOf, allOf, anyOf
      • Discriminator 사용하기
  • API 테스트
    • 개요
    • 테스트 시나리오
      • 테스트 시나리오 생성
      • 요청 간 데이터 전달
      • 흐름 제어 조건
      • 엔드포인트 및 엔드포인트 케이스에서 데이터 동기화
      • 다른 프로젝트에서 엔드포인트 및 엔드포인트 케이스 가져오기
      • 테스트 시나리오 내보내기
    • 테스트 보고서
      • 테스트 보고서
    • 테스트 시나리오 실행
      • 테스트 시나리오 실행
      • 테스트 시나리오 일괄 실행
      • 데이터 기반 테스트
      • 공유 테스트 데이터
      • 예약 작업
      • 다른 프로젝트의 API 런타임 환경 관리
    • 테스트 스위트
      • 개요
      • 테스트 스위트 생성
      • 테스트 스위트 오케스트레이션
      • 로컬에서 테스트 스위트 실행
      • CLI를 통해 테스트 스위트 실행
      • 예약 작업
    • API 테스트
      • 통합 테스트
      • 성능 테스트
      • 엔드투엔드 테스트
      • 회귀 테스트
      • 계약 테스트
    • Apidog CLI
      • 개요
      • Apidog CLI 설치 및 실행
      • Apidog CLI 옵션
    • CI/CD
      • 개요
      • Github Actions와 통합
      • Gitlab과 통합
      • Jenkins와 통합하기
      • Git 커밋으로 테스트 트리거하기
  • API 문서 게시
    • 개요
    • 지원되는 API 기술
    • Quick Share
    • API 문서 보기
    • Markdown 문서
    • 문서 사이트 게시
    • 사용자 지정 로그인 페이지
    • 사용자 지정 레이아웃
    • 사용자 지정 CSS, JavaScript, HTML
    • 사용자 지정 도메인
    • AI 기능
    • SEO 설정
    • 고급 설정
      • 문서 검색
      • CORS 프록시
      • Google Analytics 통합
      • 폴더 트리 설정
      • 가시성 설정
      • 문서 URL에 값 임베드하기
    • API 버전
      • 개요
      • API 버전 생성
      • API 버전 게시
      • API 버전별 엔드포인트 공유
  • 브랜치
    • 개요
    • 스프린트 브랜치 생성
    • 브랜치에서 API 테스트하기
    • 브랜치에서 API 설계하기
    • 스프린트 브랜치 병합
    • 스프린트 브랜치 관리
    • AI Branch(베타)
  • AI 기능
    • 개요
    • AI 기능 활성화
    • 테스트 케이스 생성
    • AI로 스키마 수정하기
    • 엔드포인트 규정 준수 검사
    • API 문서 완성도 검사
    • AI 기반 필드 명명
    • 자주 묻는 질문
  • Apidog MCP 서버
    • 개요
    • AI에 Apidog 프로젝트 연결
    • 게시된 문서를 AI에 연결하기
    • OpenAPI 파일을 AI에 연결하기
  • 모범 사례
    • API 서명 처리
    • OAuth 2.0으로 보호되는 API에 접근하기
    • 협업 워크플로
    • 인증 상태 관리
  • 오프라인 공간
    • 개요
  • Apidog Europe
    • Apidog Europe
  • 관리
    • 프로젝트 관리
      • 프로젝트 관리
      • 알림 설정
      • 프로젝트 멤버 관리
      • 프로젝트 리소스
        • 데이터베이스 연결
        • Git 연결
    • 팀 관리
      • 팀 관리
      • 팀 멤버 관리
      • 팀 활동
      • 팀 역할 및 권한
      • 팀 리소스
        • General Runner
        • 팀 변수
        • 요청 프록시 에이전트
      • 실시간 협업
        • 팀 협업
    • 온보딩 체크리스트
      • 기본 개념
      • 온보딩 가이드
    • 조직 관리
      • 조직 관리
      • 조직 역할 및 권한
      • 플랜 관리
        • 조직의 청구 관리자
      • Single Sign-On (SSO)
        • SSO 개요
        • Microsoft Entra ID 구성
        • Okta 구성하기
        • 조직에 대한 SSO 구성
        • 사용자 계정 관리
        • 그룹을 팀에 매핑하기
      • SCIM 프로비저닝
        • SCIM 프로비저닝 소개
        • Microsoft Entra ID
        • Okta
      • 조직 리소스
        • 셀프 호스팅 Runner
  • 청구
    • 개요
    • 크레딧
    • 플랜 업그레이드
    • 대체 결제 방법
    • 구독 관리
    • 유료 팀을 조직으로 이동하기
  • 애드온
    • API Hub
    • Apidog Intellij IDEA 플러그인
    • 브라우저 확장 프로그램
      • Chrome
      • Microsoft Edge
    • 요청 프록시
      • 웹에서의 요청 프록시
      • 공유 문서의 요청 프록시
      • 클라이언트의 요청 프록시
  • 데이터 및 보안
    • 데이터 저장 및 보안
    • 사용자 데이터 개인정보 보호 및 보안
    • 요청 라우팅 및 데이터 보안
  • 참조
    • API 설계 우선 접근 방식
    • Apidog OpenAPI 사양 확장
    • JSONPath
    • XPath
    • 정규 표현식
    • JSON Schema
    • CSV 파일 형식
    • Java 환경 설치
    • Runner 배포 환경
    • Apidog Markdown 구문
    • Apidog Swagger 확장
      • 개요
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Apidog JSON Schema 확장
      • 개요
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • 지원 센터
  1. 인증 및 권한 부여

인증 유형

Apidog는 API 요청을 위한 다양한 인증 방법을 제공하여 통합을 보호하고 보호된 리소스에 접근할 수 있도록 지원합니다. 이 페이지에서는 지원되는 모든 인증 유형과 Apidog에서 이를 구성하는 방법에 대한 포괄적인 참고 자료를 제공합니다.
요청의 Authorization 섹션에 있는 Type 메뉴에서 인증 유형을 선택하실 수 있습니다. 인증은 요청, 폴더 또는 컬렉션 수준에서 적용할 수 있으므로 API 워크스페이스 전반에서 자격 증명을 관리하는 방식에 유연성을 제공합니다.

인증 유형 비교#

유형사용 사례보안 수준일반적인 적용 분야
상위 항목에서 상속상위 폴더/컬렉션의 인증 재사용다양함공유 인증을 사용하는 요청 구성
인증 없음공개 엔드포인트없음상태 확인, 공개 데이터
API Key간단한 토큰 기반 인증중간내부 API, 기본 통합
Bearer Token토큰 기반 인증(JWT 등)중간-높음최신 API, 마이크로서비스
JWT Bearer자체 생성 JWT 토큰높음사용자 지정 JWT 구현
Basic Auth사용자 이름/비밀번호낮음-중간레거시 시스템, 간단한 인증
Digest Auth암호화된 사용자 이름/비밀번호중간Basic Auth보다 향상된 보안
OAuth 1.0위임된 권한 부여(레거시)중간Twitter API, 레거시 서비스
OAuth 2.0최신 위임 권한 부여높음Google, GitHub, Microsoft API
Hawk AuthenticationHMAC 기반 인증높음특수 보안 API
NTLMWindows 인증중간Microsoft 환경
Akamai EdgeGridAkamai CDN 인증높음Akamai 서비스

상위 항목에서 상속#

인증 관리 간소화
"상위 항목에서 상속"은 Apidog의 기본 인증 유형입니다. 요청의 인증 유형이 "상위 항목에서 상속"으로 설정되어 있으면 해당 요청은 상위 폴더의 인증 구성을 상속하며, 루트 폴더까지 계속 상속합니다. 이를 통해 폴더 수준에서 인증을 한 번 구성하고 모든 하위 요청에 자동으로 적용할 수 있습니다.
이점:
중앙 집중식 인증 관리
더 쉬운 자격 증명 업데이트
관련 요청 전반의 일관된 인증

인증 없음#

인증이 필요하지 않은 경우 Apidog는 어떠한 권한 부여 정보도 포함하지 않습니다. 인증되지 않은 요청의 경우 Authorization 탭의 Type 드롭다운에서 No Auth를 선택하기만 하면 됩니다.
사용 시점:
공개 API 엔드포인트
상태 확인 엔드포인트
사용자 지정 방식으로 인증을 처리하는 엔드포인트

API Key#

API 키 인증의 경우 요청 헤더 또는 쿼리 매개변수에 키-값 쌍을 제공합니다. Type 옵션에서 API Key를 선택하고 키 이름과 값을 입력한 다음, 이를 Headers 또는 Query Params에 추가하도록 선택합니다.
Apidog는 필요한 정보를 요청 헤더 또는 URL 쿼리 문자열에 자동으로 추가합니다.
보안 모범 사례
보안을 강화하려면 API 키를 요청에 하드코딩하지 말고 환경 변수에 저장하십시오. 이렇게 하면 버전 관리 또는 공유 워크스페이스에서 실수로 노출되는 것을 방지할 수 있습니다.

Bearer Token#

JSON Web Tokens(JWT)와 같은 Bearer token 인증은 요청 헤더에 액세스 키를 사용합니다. Type 목록에서 Bearer Token을 선택하고 Token 필드에 API 키를 입력하십시오.
Apidog는 다음 형식으로 Authorization 헤더에 토큰을 추가합니다.
Bearer <Your API key>
사용자 지정 접두사
"Bearer" 이외의 사용자 지정 접두사를 사용하려면 키 이름을 "Authorization"으로 지정하여 API Key 옵션을 사용하십시오.

JWT Bearer#

Apidog는 애플리케이션 내에서 직접 JWT 토큰 생성을 지원합니다. Type 옵션에서 JWT Bearer를 선택하십시오.
구성 옵션:
Location: 토큰을 Request Header 또는 Query Param에 추가합니다.
Algorithm: SHA를 사용하는 HS, RS, ES 또는 PS 변형 중에서 선택합니다.
Secret/Key: 필요한 시크릿 또는 개인 키를 입력합니다.
Payload: JSON 형식으로 페이로드 데이터를 입력합니다.
고급 설정을 통해 헤더 접두사와 사용자 지정 헤더를 구성할 수 있습니다.

Basic Auth#

Basic Auth는 검증된 자격 증명을 요청과 함께 전송하는 방식입니다. Type 메뉴에서 Basic Auth를 선택하고 API 사용자 이름과 비밀번호를 입력하십시오.
Apidog는 다음 형식으로 자격 증명의 Base64 인코딩 문자열이 포함된 Authorization 헤더를 포함합니다.
Basic <Base64 encoded username and password>
보안 제한 사항
Basic Auth는 자격 증명을 Base64 인코딩으로 전송하며, 이는 쉽게 디코딩될 수 있습니다. Basic Auth를 사용할 때는 항상 HTTPS를 사용하고, 프로덕션 환경에서는 OAuth 2.0과 같은 더 안전한 대안을 고려하십시오.

기타 권한 부여 유형#

Apidog는 다음과 같은 고급 권한 부여 방법도 지원합니다.
Digest Auth - 암호화를 통해 Basic Auth보다 향상된 보안 제공
OAuth 1.0 - 레거시 위임 권한 부여 프로토콜
OAuth 2.0 - 여러 grant type을 지원하는 최신 위임 권한 부여
Hawk Authentication - HMAC 기반 인증 프로토콜
NTLM - Windows NT LAN Manager 인증
Akamai EdgeGrid - Akamai CDN 인증 프로토콜
각 유형에 대한 자세한 구성 지침은 위 링크를 클릭하여 전용 문서 페이지를 확인하십시오.
Modified at 2026-06-09 08:53:32
Previous
CA 및 클라이언트 인증서
Next
Digest Auth
Built with