728x90 반응형 세션2 51. 쿠키와 세션 HTTP의 특징과 쿠키와 세션을 사용하는 이유 쿠키를 발급받고 사용하는 과정 HTTP 프로토콜의 특성이자 약점을 보완하기 위해서 쿠키 또는 세션을 사용한다. 기본적으로 HTTP 프로토콜 환경은 "connectionless, stateless"한 특성을 가지기 때문에 서버는 클라이언트가 누구인지 매번 확인해야한다. 이 특성을 보완하기 위해서 쿠키와 세션을 사용하게된다. connectionless 클라이언트가 요청을 한 후 응답을 받으면 그 연결을 끊어 버리는 특징 HTTP는 먼저 클라이언트가 request를 서버에 보내면, 서버는 클라이언트에게 요청에 맞는 response를 보내고 접속을 끊는 특성이 있다. 헤더에 keep-alive라는 값을 줘서 커넥션을 재활용하는데 HTTP1.1에서는 이것이 디폴트다... 2023. 2. 8. 30. 세션 기반 인증과 토큰(JWT) 기반 인증의 차이 둘의 차이를 알기 위해서는 인증과 인가가 무엇인지 알아야한다. >인증 , Authentication은 쉽게 말해서 로그인이라고 생각하면된다. 특정 서비스에 일정 권한이 주어진 사용자임을 아이디랑 패스워드 등을 통해서 말 그대로 인증을 받는것. (잠깐,어센티케이션!) >인가, Authorization은 로그인으로 인증을 하고 나서 본인계정으로 만 사용가능한 여러 서비스를 사용할때 내가 로그인 되어있음을 알아보고 허가해 주는 것. 즉, 로그인이 유지된 상태에서 일어나는 일. (응~어서와이제이션) 세션과 토큰이 도입된 HTTP의 큰 문제 HTTP는 stateless한 특성을 가지기 때문에 각 통신의 상태는 저장되지 않는다. 하지만 우리가 웹 서비스를 사용할 때를 생각해보면, 매번 새 페이지를 요청할때마다 로그.. 2023. 1. 6. 이전 1 다음 728x90 반응형