· 모든 가이드
HTTP Basic Authentication 기본 인증
Basic Auth 는 Authorization header - HTTPS 에서 Base 64 (사용자 이름: 암호) 를 전송합니다. basic - auth - generator 는 스테이지링 보호를 위해 헤더 또는 curl 예제를 빌드합니다. OAuth / OIDC 또는 프로덕션 세션이 선호됩니다.
htpasswd for Nginx / Apache
htpasswd - generator 는 Nginx auth _ basic _ user _ file 에 대한 Apache 호환 해시 라인을 만듭니다. bcrypt 또는 apr 1 을 사용하면 일반 텍스트 암호를 사용하지 마십시오.서비스 재로드 및 파트너 통지를 사용하여 암호를 회전합니다.
대 JWT
Basic 은 비밀번호가 변경되지 않는 한 모든 요청마다 자격 증명을 만료하지 않고 보내며, JWT 는 짧은 기간의 액세스 토큰을 활성화합니다.서비스 메쉬 또는 mTLS 는 일반적으로 마이크로 서비스에서 Basic 을 능가합니다.
보안 확인 목록
TLS, IP 허용 목록, 강력한 암호를 적용하고 인증 헤더를 기록하지 마십시오. Towalles 에서 로컬로 생성 - 신뢰할 수 없는 사이트에 프로덕션 암호를 붙여넣지 마십시오.