인터넷 인증
System.Net 클래스는 표준 인터넷 인증 방법인 기본, 다이제스트, 협상, NTLM 및 Kerberos 인증뿐 아니라 직접 만들 수 있는 사용자 지정 방법을 포함한 다양한 클라이언트 인증 메커니즘을 지원합니다.
인증 자격 증명은 ICredentials 인터페이스를 구현하는 NetworkCredential 및 CredentialCache 클래스에 저장됩니다. 이러한 클래스 중 하나를 쿼리하여 자격 증명이 있는지 확인할 경우 해당 클래스는 NetworkCredential 클래스의 인스턴스를 반환합니다. 인증 프로세스는 AuthenticationManager 클래스에서 관리되고 실제 인증 프로세스는 IAuthenticationModule 인터페이스를 구현하는 인증 모듈 클래스에서 수행됩니다. 사용자 지정 인증 모듈을 사용하기 전에 AuthenticationManager에 등록해야 합니다. 기본, 다이제스트, 협상, NTLM 및 Kerberos 인증 방법용 모듈은 기본적으로 등록되어 있습니다.
NetworkCredential은 URI로 식별되는 단일 인터넷 리소스와 연결된 자격 증명 집합을 저장하고 GetCredential 메서드 호출에 대한 응답으로 자격 증명을 반환합니다. NetworkCredential 클래스는 일반적으로 제한된 수의 인터넷 리소스에 액세스하는 애플리케이션에서 사용되거나 모든 경우에 동일한 자격 증명 집합을 사용하는 애플리케이션에서 사용됩니다.
CredentialCache 클래스는 다양한 웹 리소스에 대한 자격 증명 컬렉션을 저장합니다. GetCredential 메서드가 호출되면 CredentialCache는 웹 리소스의 URI 및 요청된 인증 체계를 통해 확인되는 적절한 자격 증명 집합을 반환합니다. 다양한 인증 체계가 적용된 다양한 인터넷 리소스를 사용하는 애플리케이션은 CredentialCache 클래스를 사용하는 것이 유용합니다. 이 애플리케이션은 모든 자격 증명을 저장하고 요청 시 제공하기 때문입니다.
인터넷 리소스가 인증을 요청하면 WebRequest.GetResponse 메서드는 WebRequest를 자격 증명 요청과 함께 AuthenticationManager에 보냅니다. 그러면 요청이 다음 프로세스에 따라 인증됩니다.
AuthenticationManager는 각 등록된 인증 모듈에서 모듈이 등록된 순서대로 Authenticate 메서드를 호출합니다. AuthenticationManager는 null을 반환하지 않는 첫 번째 모듈을 사용하여 인증 프로세스를 수행합니다. 프로세스 세부 정보는 관련된 인증 모듈 형식에 따라 달라집니다.
인증 프로세스가 완료되면 인증 모듈은 Authorization을 인터넷 리소스에 액세스하는 데 필요한 정보가 포함된 WebRequest에 반환합니다.
일부 인증 체계에서는 리소스에 대한 요청을 먼저 만들지 않고 사용자를 인증할 수 있습니다. 애플리케이션은 리소스에서 사용자를 사전 인증하여 서버에 대한 하나 이상의 왕복을 제거하는 방식으로 시간을 단축할 수 있습니다. 또는 나중에 사용자에게 더 빨리 응답할 수 있도록 프로그램 시작 중에 인증을 수행할 수 있습니다. 사전 인증을 사용하는 인증 체계는 PreAuthenticate 속성을 true로 설정합니다.
참고 항목
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기