클러스터 C2: API 디버깅
흔한 API 인증 헤더 실수
많은 401/403 은 권한 시스템이 아니라 인증 헤더 형식, 접두사, 프록시 전달 문제에서 시작됩니다.
토큰보다 헤더 형식을 먼저 확인하세요
대표적인 원인은 `Bearer` 누락, 헤더 이름 오타, 프록시 계층에서 `Authorization` 이 제거되는 경우입니다.
브라우저, CLI, 서버 간 결과가 다르면 비즈니스 로직보다 최종 전송 헤더를 먼저 비교해야 합니다.
점검 시 우선 맞출 항목
- 헤더 이름, 대소문자, 접두사가 서버 요구사항과 일치하는지 확인합니다.
- CDN, 게이트웨이, 프록시가 인증 헤더를 덮어쓰거나 제거하지 않는지 봅니다.
- cURL, 앱 코드, 서버 로그의 최종 헤더를 나란히 비교합니다.
실무 입력/출력 예시
입력
Authorization: token abc123 X-API-Key: <missing>
출력
Authorization: Bearer abc123 또는 서버가 요구하는 X-API-Key 로 수정