2.2.2. 기본 인증
기본 인증은 이전 버전과의 호환성을 위해서만 지원됩니다. Red Hat Virtualization 버전 4.0부터 더 이상 사용되지 않으며 향후 제거될 예정입니다.
각 요청에서는 HTTP 기본 인증을 사용합니다. [2] 자격 증명을 인코딩하려면 다음을 수행합니다. 요청에 적절한 Authorization 헤더가 포함되지 않은 경우 서버는 401 Authorization Required 응답을 보냅니다.
HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com HTTP/1.1 401 Authorization Required
요청은 지정된 영역의 Authorization 헤더를 사용하여 발행됩니다. 사용자 이름@domain:password 규칙을 사용하여 제공된 자격 증명에 적절한 Red Hat Virtualization Manager 도메인 및 사용자를 인코딩합니다.
다음 표는 Base64 에서 인증 정보를 인코딩하는 프로세스를 보여줍니다.
| 항목 | 현재의 |
|---|---|
| 사용자 이름 |
|
| domain |
|
| 암호 |
|
| 인코딩되지 않은 인증 정보 |
|
| base64로 인코딩된 인증 정보 |
|
다음과 같이 Base64로 인코딩된 인증 정보를 제공합니다.
HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== HTTP/1.1 200 OK
기본 인증에는 일반 텍스트로 전송되는 암호와 같은 중요한 정보가 포함됩니다. API에는 일반 텍스트 요청의 전송 수준 암호화를 위해 HTTPS(Hypertext Transfer Protocol Secure)가 필요합니다.
일부 Base64 라이브러리는 결과를 여러 행으로 분할하고 각 행을 줄 바꿈 문자로 종료합니다. 이렇게 하면 헤더가 끊어지고 잘못된 요청이 발생합니다. Authorization 헤더에는 헤더 내의 한 줄에 인코딩된 인증 정보가 필요합니다.
