아델
688
2020-09-30 18:53:41
5
262

JWT는 Authorization 헤더에 넣어야 하나요?





JWT를 요청 Authorization 헤더에 넣지 않고 


제가 정의한 임의의 헤더에 넣고 싶은데 넣어도 되나요?


많은 코드에서 Authorization 헤더에 넣는데 이유가 있나요?

0
  • 답변 5

  • 초무쿤
    5k
    2020-10-01 10:48:31

    Http헤더 표준에 Authorization이 정의되 있습니다.

    커스텀 해더로 가져 가실려면 표준은

    X-[커스텀헤더]

    입니다.


  • 아델
    688
    2020-10-01 15:24:59 작성 2020-10-01 15:26:39 수정됨

    초무쿤 

    댓글감사합니다

    커스텀 헤더를 표준대로 안하면 문제가 있나요?

    권고만 하지 경고에 대해서는 못찾겠네요

  • devcrema
    1k
    2020-10-01 15:43:11 작성 2020-10-01 15:43:39 수정됨

    표준대로 안하고 아무렇게나 지어도 큰 문제는 되지 않습니다.

    다만 표준을 지켜두면 다른 사람들이 이해하기가 쉬우니 나쁠게 없죠.

    심지어 JWT 토큰을 헤더가 아닌 body에 넣어서 보내도 잘 동작하지만 표준에서 벗어날수록 해당 시스템을 이해하기가 더 어려울 수 있습니다.

    협업을 하는 프로젝트라면 왠만하면 표준을 따르는게 좋습니다.

  • 초무쿤
    5k
    2020-10-01 16:35:37 작성 2020-10-01 16:42:31 수정됨

    커스텀헤더도 표준입니다.

     prefix로 X-  를 붙여야된다는게 표준이죠 ^^;

    고민하시는 내용처럼

    예로 JWT 토큰을 X-AUTHORIZATION-TOKEN 같은 헤더먕으로 사용하는 경우도 많이 있습니다. 

    Http표준인증 + 어플리케이션단 인증 동시에 사용하는 경우에요.

    좀 복잡한 어플리케이션이 이런 커스텀헤더가 많아요.

    복잡한 어플레키이션이 아니라면 정의된 표준헤더를 사용하는게 윗분 말씀처럼 협업하기 좋겠죠.

    커스텀하게 갈때는 이유가 명확해야될거 같네요.


  • 아델
    688
    2020-10-01 17:32:46

    👍👍👍 모두들 감사합니다 

  • 로그인을 하시면 답변 을 등록할 수 있습니다.