Ktor Client의 Basic 인증(Basic authentication
[//]: # (title: Ktor Client의 Basic 인증(Basic authentication))
필수 의존성: io.ktor:ktor-client-auth
코드 예제: client-auth-basic
Basic 인증 체계(authentication scheme)는 사용자의 로그인을 위해 사용될 수 있습니다. 이 체계에서 사용자 자격 증명(credentials)은 Base64를 사용하여 인코딩된 사용자 이름/비밀번호 쌍으로 전송됩니다.
서버 측에서 Ktor는 Basic 인증을 처리하기 위한 Authentication 플러그인을 제공합니다.
undefined
Basic 인증 흐름
Basic 인증 흐름은 다음과 같습니다:
클라이언트가
Authorization헤더 없이 서버 애플리케이션의 보호된 리소스에 요청을 보냅니다.서버는
401 Unauthorized응답 상태로 응답하며,WWW-Authenticate응답 헤더를 사용하여 Basic 인증이 필요함을 나타냅니다. 일반적인WWW-Authenticate헤더는 다음과 같습니다:WWW-Authenticate: Basic realm="Access to the '/' path", charset="UTF-8"Ktor 클라이언트는
sendWithoutRequest()함수를 사용하여WWW-Authenticate헤더를 기다리지 않고 자격 증명을 선제적으로(preemptively) 보낼 수 있습니다.클라이언트는 일반적으로 사용자에게 자격 증명을 요청합니다. 그런 다음 Base64로 인코딩된 사용자 이름과 비밀번호 쌍이 포함된
Authorization헤더와 함께 요청을 보냅니다. 예시는 다음과 같습니다:Authorization: Basic amV0YnJhaW5zOmZvb2Jhcg서버는 클라이언트가 보낸 자격 증명을 검증하고 요청된 콘텐츠로 응답합니다.
Basic 인증 구성하기
Basic 체계를 사용하여 Authorization 헤더에 사용자 자격 증명을 보내려면 basic 인증 제공자(authentication provider)를 구성해야 합니다:
install(Auth)블록 내에서basic함수를 호출합니다.BasicAuthCredentials를 사용하여 필요한 자격 증명을 제공하고, 이 객체를credentials함수에 전달합니다.realm속성을 사용하여 영역(realm)을 구성합니다.kotlinval client = HttpClient(CIO) { install(Auth) { basic { credentials { BasicAuthCredentials(username = "jetbrains", password = "foobar") } realm = "Access to the '/' path" } } }(선택 사항)
sendWithoutRequest함수를 사용하여 선제적 인증(preemptive authentication)을 활성화합니다. 이 함수는 요청 매개변수를 확인하고 초기 요청에 자격 증명을 첨부할지 여부를 결정합니다.kotlininstall(Auth) { basic { // ... sendWithoutRequest { request -> request.url.host == "0.0.0.0" } } }(선택 사항) 자격 증명 캐싱을 비활성화합니다. 기본적으로
credentials {}제공자가 반환하는 자격 증명은 여러 요청에서 재사용하기 위해 캐싱됩니다.cacheTokens옵션을 사용하여 캐싱을 비활성화할 수 있습니다:kotlinbasic { cacheTokens = false // 모든 요청에 대해 자격 증명을 다시 로드함 // ... }캐싱 비활성화는 클라이언트 세션 중에 자격 증명이 변경될 수 있거나 최신 저장 상태를 반영해야 하는 경우에 유용합니다.
프로그래밍 방식으로 캐싱된 자격 증명을 지우는 방법에 대한 자세한 내용은 일반적인 토큰 캐싱 및 캐시 제어(Token caching and cache control) 섹션을 참조하세요.
Ktor Client의 Basic 인증에 대한 전체 예제는 client-auth-basic에서 확인할 수 있습니다.