PowerShell:
기본 인증을 사용한 HTTP 요청 보내기
How to: (방법)
# 사용자 이름과 비밀번호를 정의합니다.
$user = 'your_username'
$pass = 'your_password'
# Base64로 인코드합니다.
$base64AuthInfo = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes(("{0}:{1}" -f $user,$pass)))
# HTTP 요청을 설정합니다.
$headers = @{
Authorization=("Basic {0}" -f $base64AuthInfo)
}
# 요청을 보내고 결과를 받습니다.
$response = Invoke-RestMethod -Uri 'http://example.com/api/data' -Method Get -Headers $headers
# 응답을 출력합니다.
$response실행 결과는 사이트나 데이터에 따라 달라집니다. 잘된다면, 요청한 데이터가 표시됩니다.
Deep Dive (심층 분석)
역사적으로, 기본 인증(Basic Auth)은 가장 오래된 HTTP 인증 방식 중 하나입니다. 사용이 간편하지만 최근에는 보안 문제로 인해 일부 더 안전한 대안들(예: OAuth)이 더 많이 추천됩니다. 기변 인증은 사용자 이름과 비밀번호를 Base64로 인코딩하여 Authorization 헤더 안에 넣어 서버에 전송합니다. 웹 서버는 이 정보를 해석해서 사용자를 인증합니다.
단, HTTP가 아닌 HTTPS 프로토콜 위에서 Basic Auth를 사용할 때만 안전합니다. 이 방식은 비밀번호를 암호화하지 않고 단순히 인코딩만 합니다. 따라서 암호화되지 않은 HTTP 통신에서 사용할 시 정보가 노출될 위험이 있습니다.