Basic Auth, Bearer Token

Basic Auth

클라이언트가 서버에 요청을 보낼 때 HTTP 헤더에 사용자의 아이디와 비밀번호를 인코딩하여 전송
하지만 쉽게 복호화가 가능하기 때문에 강력한 보안 환경에서 사용해야 하며, 사용자 목록을 서버에 저장해야하기 때문에 서버에 부담이 커질 수 있음

Bearer Token

액세스 토큰을 이용하여 인증하는 방식으로, 서버에서만 이 토큰을 해석하고 검증할 수 있기 때문에 보안성이 높아 데이터와 기능을 보호할 수 있음
토큰 자체에 메타 데이터가 있기 때문에 서버는 토큰만 발급하고 보관만 하면 되어 편의성이 높음

출처

• f-lab, https://f-lab.kr/insight/http-authentication
• 토스페이먼츠, https://velog.io/@tosspayments/Basic-%EC%9D%B8%EC%A6%9D%EA%B3%BC-Bearer-%EC%9D%B8%EC%A6%9D%EC%9D%98-%EB%AA%A8%EB%93%A0-%EA%B2%83