Digest Auth

Digest Authentication은 Basic Auth보다 향상된 보안을 제공하는 HTTP 액세스 제어 인증 메커니즘입니다. Basic Auth는 자격 증명을 평문(Base64 인코딩)으로 전송하는 반면, Digest Auth는 암호화 해싱을 사용하여 전송 중 사용자 자격 증명을 보호합니다.

Digest Auth 작동 방식

Basic Auth에서는 클라이언트가 사용자 이름과 비밀번호를 Base64 인코딩으로 서버에 전송합니다. 이러한 자격 증명은 네트워크를 통해 전송될 수 있으며, 중간자에 의해 가로채져 쉽게 디코딩될 수 있습니다.

Digest Authentication은 암호화 알고리즘을 사용하여 사용자 자격 증명의 전송을 보호함으로써 이 문제를 해결합니다. 클라이언트는 비밀번호를 전송하는 대신 비밀번호와 다른 값(nonce, realm 등)을 결합한 해시를 전송하므로, 공격자가 자격 증명을 가로채 재사용하기가 훨씬 더 어려워집니다.

보안 비교

Basic Auth: 사용자 이름과 비밀번호가 Base64로 전송됩니다(쉽게 디코딩됨).
Digest Auth: 비밀번호 대신 암호화 해시가 전송됩니다(쉽게 역변환할 수 없음).

기본 설정

Auth 페이지에서 인증 방법으로 Digest Auth를 선택하고 자격 증명을 구성하십시오.

매개변수	설명	필수 여부
Username	인증 사용자 이름	예
Password	인증 비밀번호	예

고급 설정

추가 암호화 매개변수를 구성하려면 Advanced 옵션을 클릭하십시오. 비워 두면 서버의 응답을 기반으로 자동 생성됩니다.

매개변수	설명	출처
Realm	보호 영역 식별자	서버가 `WWW-Authenticate` 헤더에서 제공합니다.
Nonce	서버가 지정한 고유 문자열	서버가 `WWW-Authenticate` 헤더에서 제공합니다.
Algorithm	암호화 해시 알고리즘	MD5, SHA-256, SHA-256-sess, SHA-512-256, SHA-512-256-sess
qop (Quality of Protection)	다이제스트 알고리즘 품질 수준	`auth`(인증만) 또는 `auth-int`(인증 + 무결성)
Client Nonce	클라이언트가 생성한 난수	각 요청에 대해 클라이언트가 생성합니다.
Opaque	서버가 제공한 임의 문자열	서버가 반환하며, 변경 없이 다시 전송됩니다.

Quality of Protection(qop) 값

값	설명	사용 사례
auth	인증 품질 보증	표준 다이제스트 인증
auth-int	인증 + 무결성 보호	메시지 무결성 검증을 포함한 향상된 보안

자동 구성

대부분의 경우 사용자 이름과 비밀번호만 제공하면 됩니다. Apidog는 서버의 초기 응답에서 Realm, Nonce 및 기타 매개변수를 자동으로 추출하여 구성해 드립니다.

알고리즘 지원

API 엔드포인트가 선택한 알고리즘을 지원하는지 확인하십시오. 최신 구현에서는 일반적으로 기존 MD5 알고리즘보다 향상된 보안을 위해 SHA-256 또는 SHA-512 변형을 지원합니다.

Digest Auth 작동 방식#

기본 설정#

고급 설정#

Quality of Protection(qop) 값#

Digest Auth 작동 방식

기본 설정

고급 설정

Quality of Protection(qop) 값