Access Token, Admin Key

인증방식의 Access Token과 Admin Key

1. Access Token 방식

Access Token은 사용자의 로그인 정보를 서버에 제출하여 검증한 후, 서버가 사용자를 식별하고 권한을 부여할 수 있는 토큰을 발급하는 방식입니다. 이 토큰은 HTTP 요청의 헤더에 포함되어 서버에 제출되며, 서버는 토큰의 유효성을 검사하여 요청을 처리합니다. 주로 REST API에서 많이 사용됩니다.

import requests

url = "https://api.example.com/data"
headers = {
    "Authorization": "Bearer YOUR_ACCESS_TOKEN"  # YOUR_ACCESS_TOKEN을 실제 토큰으로 교체
}

response = requests.get(url, headers=headers)
print(response.json())

const url = "https://api.example.com/data";
const headers = {
  "Authorization": "Bearer YOUR_ACCESS_TOKEN"  // 'YOUR_ACCESS_TOKEN' 실제 토큰으로 교체
};

fetch(url, { headers })
  .then(response => response.json())
  .then(data => console.log(data))
  .catch(error => console.error('Error:', error));

서버에 대한 HTTP GET 요청을 보낼 때 Authorization 헤더에 Access Token을 포함합니다. 서버는 토큰을 검증한 후 요청된 데이터를 반환합니다.

 

2. Admin Key 방식

Admin Key는 서버의 관리자 또는 개발자가 API의 모든 기능에 접근할 수 있도록 해주는 키입니다. 이 키를 사용하면 모든 데이터에 접근하거나 중요한 작업을 수행할 수 있기 때문에, 반드시 보안이 유지되어야 하며, 제한된 인원만이 접근할 수 있어야 합니다.

const url = "https://api.example.com/admin/data";
const headers = {
  "X-Admin-Key": "YOUR_ADMIN_KEY"  // 'YOUR_ADMIN_KEY'를 실제 관리자 키로 교체해야 합니다.
};

fetch(url, { headers })
  .then(response => response.json())
  .then(data => console.log(data))
  .catch(error => console.error('Error:', error));

이 예제는 X-Admin-Key 헤더를 사용하여 관리자 전용 API 엔드포인트에 접근합니다. 키가 올바르면, 서버는 요청을 처리하고 결과를 반환합니다.