두 손끝의 창조자

일반적인 웹 애플리케이션에 접속해서 인증을 받는 절차를 한번 상상해 보자. 자원요청 : home 페이지에 접속을 해서 열어보고 싶은 링크를 클릭한다. 요청자원인식 : 링크를 클릭하면 요청이 서버로가고, 서버는 사용자가 요청한 자원이 보호된 자원이라고 인식한다. 요청자원 제공 불가 알림 : 사용자가 인증되지 않은 상태라면, 서버는 사용자에게 인증, 즉 로그인을 하라고 알려준다. 이때 로그인 페이지로 이동될 수도 있고 아니면 그냥 에러 페이지를 띄울수 있다. 인증 인터페이스 : 인증 메커니즘에 따라서 ID와 패스워드를 입력하는 폼이 뜰수고 있고, 브라우저가 BASIC 인증 다이얼로그 박스나, 쿠키나, X.509 인증서 등을 뒤져서 신상을 파악한다. 인증요청 : 브라우저는 입력된 ID, 패스워드를 서버로 보내..