처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 API 키(API Key)와 Bearer 토큰의 차이점으로 올바른 것은?

보통 freeCodeCamp
보기 및 정답
A API 키와 Bearer 토큰은 동일한 개념으로 서로 호환 가능하며 인증과 인가에 동일한 방식으로 사용된다
B API 키는 주로 애플리케이션 식별에 사용되고, Bearer 토큰은 사용자 인증·인가에 사용되며 만료 시간이 있다
C API 키는 서버에서 대칭키로 암호화되어 저장되고, Bearer 토큰은 평문으로 전송되어 암호화 여부에 차이가 있다
D Bearer 토큰은 URL의 쿼리 파라미터로만 전달해야 하며, Authorization 헤더를 통한 전송은 지원되지 않는다

해설

API 키는 주로 '어떤 애플리케이션이 요청하는가'를 식별하며 간단한 접근 제어에 사용됩니다. Bearer 토큰(JWT 등)은 '어떤 사용자가 요청하는가'를 인증하고, 보통 만료 시간이 있어 유출 시 피해를 제한합니다. Authorization: Bearer <token> 헤더로 전달합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

오픈 리다이렉트(Open Redirect) 취약점이란?
웹 보안
웹 보안에서 IDOR(Insecure Direct Object Reference) 취약점이란?
웹 보안
웹 보안에서 '비밀번호 해싱(Password Hashing)'에 bcrypt가 MD5보다 권장되는 이유는?
웹 보안
웹 보안에서 Content Security Policy(CSP)의 report-only 모드의 동작으로 올바른 것은?
웹 보안
웹 보안에서 Rate Limiting의 주된 목적으로 올바른 것은?
웹 보안