카테고리 없음

HTTP/HTTPS headers

Dahoon06 2023. 9. 12. 14:14
728x90
반응형

ISSUE

api 호출하기 전 권한 검사 로직인 access_key check 부분에서 401 에러 발생

 

간단한 권한 검사를 위해 임의를 키를 심어두고 api 호출 시 헤더에 담겨있는 access_key를 검사하는 방법으로 구현하였다.

로컬 환경에서는 HTTP 환경이니 아무런 문제 없이 호출되었으나 배포된 환경에서 권한 검사를 통과하지 못하여 401 에러가 발생했다.

 

클라이언트에서 서버로 api 호출 시 headers 에 access_key 라는 키 값으로 UUID를 넘겨주었는데 HTTPS 환경에서는 허용된 header 만 사용가능하다고 한다...

 

 

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers

 

HTTP headers - HTTP | MDN

HTTP headers let the client and the server pass additional information with an HTTP request or response. An HTTP header consists of its case-insensitive name followed by a colon (:), then by its value. Whitespace before the value is ignored.

developer.mozilla.org

 

 

728x90
반응형

'카테고리 없음'의 다른글

  • 현재글HTTP/HTTPS headers

티스토리툴바