Ktor 클라이언트에서의 인증 및 권한 부여
필수 의존성: io.ktor:ktor-client-auth
Ktor는 클라이언트 애플리케이션에서 인증 및 권한 부여를 처리하기 위한 Auth 플러그인을 제공합니다. 일반적인 사용 시나리오에는 사용자 로그인 및 특정 리소스에 대한 액세스 권한 획득이 포함됩니다.
서버에서는 Ktor가 인증 및 권한 부여를 처리하기 위한 Authentication 플러그인을 제공합니다.
지원되는 인증 유형
HTTP는 액세스 제어 및 인증을 위한 일반적인 프레임워크를 제공합니다. Ktor 클라이언트는 다음 HTTP 인증 스키마를 사용할 수 있도록 합니다:
- Basic - 사용자 이름과 비밀번호를 제공하기 위해
Base64인코딩을 사용합니다. 일반적으로 HTTPS와 함께 사용되지 않는다면 권장되지 않습니다. - Digest - 사용자 이름과 비밀번호에 해시 함수를 적용하여 암호화된 형태로 사용자 자격 증명을 통신하는 인증 방식입니다.
- Bearer - 베어러 토큰(bearer tokens)이라고 불리는 보안 토큰을 포함하는 인증 스키마입니다. 예를 들어, 이 스키마를 OAuth 흐름의 일부로 사용하여 Google, Facebook, Twitter 등과 같은 외부 공급자를 통해 애플리케이션 사용자에게 권한을 부여할 수 있습니다.
의존성 추가
인증을 활성화하려면 빌드 스크립트에 ktor-client-auth 아티팩트를 포함해야 합니다:
Ktor 클라이언트가 요구하는 아티팩트에 대한 자세한 내용은
Auth 설치
Auth 플러그인을 설치하려면, 클라이언트 구성 블록 내의 install 함수에 전달하세요:
import io.ktor.client.*
import io.ktor.client.engine.cio.*
import io.ktor.client.plugins.auth.*
//...
val client = HttpClient(CIO) {
install(Auth) {
// Configure authentication
}
}이제 필요한 인증 제공자를 구성할 수 있습니다.
인증 구성
단계 1: 인증 제공자 선택
특정 인증 제공자(basic, digest 또는 bearer)를 사용하려면 install 블록 내에서 해당 함수를 호출해야 합니다. 예를 들어, basic 인증을 사용하려면 basic 함수를 호출하세요:
install(Auth) {
basic {
// Configure basic authentication
}
}해당 블록 안에서 이 제공자에 특화된 설정을 구성할 수 있습니다.
단계 2: (선택 사항) Realm 구성
선택적으로 realm 속성을 사용하여 realm을 구성할 수 있습니다:
install(Auth) {
basic {
realm = "Access to the '/' path"
// ...
}
}다른 리소스에 접근하기 위해 여러 realm을 가진 여러 제공자를 생성할 수 있습니다:
install(Auth) {
basic {
realm = "Access to the '/' path"
// ...
}
basic {
realm = "Access to the '/admin' path"
// ...
}
}이 경우 클라이언트는 realm을 포함하는 WWW-Authenticate 응답 헤더를 기반으로 필요한 제공자를 선택합니다.
단계 3: 제공자 구성
특정 제공자에 대한 설정을 구성하는 방법을 알아보려면 해당 주제를 참조하세요: