이 문서에서는 비공개 액세스 토큰 (PAT)이 무엇이며 reCAPTCHA에서 이를 사용하는 방법을 설명합니다.
프라이빗 액세스 토큰이란 무엇인가요?
reCAPTCHA는 iOS 및 macOS의 PAT라는 기능을 사용하여 인간 사용자에게 표시되는 보안문자 수를 줄입니다.
PAT는 일부 iOS 및 macOS 기기에서 생성하는 불투명 토큰입니다. 토큰은 기기의 진위성과 무결성을 개인 정보 보호 방식으로 증명하는 역할을 합니다. PAT는 WWW-Authentication 스킴의 한 유형인 Privacy Pass 프로토콜의 구현입니다.
reCAPTCHA에서 비공개 액세스 토큰을 사용하는 방식
reCAPTCHA는 여러 요소를 사용하여 요청이 사람에서 발생했는지, 아니면 봇에서 발생했는지 확인합니다. 기기에서 PAT를 생성할 수 있는 기능은 이러한 신호 중 하나입니다. PAT를 생성할 수 없는 기기에는 불이익이 주어지지 않습니다.
PAT 프로토콜은 개인 정보를 보호하도록 설계되었습니다. 토큰에는 특정 기기나 사용자를 식별하는 데 사용할 수 있는 개인 식별 정보가 포함되어 있지 않습니다. reCAPTCHA는 토큰이 유효한지 확인하여 요청이 실제 Apple 기기에서 온 것인지 확인합니다.
비공개 액세스 토큰 요청 흐름
/pat로 끝나는 reCAPTCHA URL에서 401 오류가 표시될 수 있습니다. 이 오류는 PAT 프로토콜의 예상되는 부분입니다. 기기에서 PAT를 생성할 수 있는지 확인하기 위해 reCAPTCHA는 초기 요청을 거부하는 응답에서 특수 헤더를 전송합니다. 호환되는 Apple 기기에서 이 헤더는 PAT로 요청을 다시 시도하는 흐름을 트리거합니다.
이 401 오류로 인해 페이지에서 reCAPTCHA가 작동하지 않거나 다른 오류가 발생하지는 않습니다. 체크박스를 클릭하거나 execute를 호출하면 reCAPTCHA는 여전히 유효한 토큰을 생성합니다.
다음 단계
Apple에서 비공개 액세스 토큰을 사용하는 방법을 자세히 알아보려면 Apple 개발자 블로그의 비공개 액세스 토큰 소개 게시물을 참고하세요.