세션3 쿠키, 세션, 토큰 쿠키 -쿠키에는 사용자에게 맡겨도 되는 정보만 저장한다. -사용자는 브라우저의 설정 화면이나 개발자 도구에서 쿠키를 확인하고 수정, 삭제할수있다. 제3자가 조회하는것도 가능하다. 그래서 개인정보를 담은 내용이나 보안상 민감한 정보를 저장하는데에는 적합하지 않다. -남에게 편취되거나 사용자에 의해 조작되어도 크게 문제되지 않는 정보를 저장함으로써 웹사이트 이용을 편리하게 해주는 것이다. -예를 들면 자주보는 웹툰목록이나 웹페이지의 다크 모드 설정 여부 등과 같은 간단한 정보다. 세션 -사용자가 사이트에 로그인한 상태라는 점을 서버에 인증하지 못하면 클릭을 할때마다 반복해서 아이디와 비밀번호를 서버에 제공해야 합니다. 이런 번거로움을 해결하기 위해 사용하는 것이 세션이다. -사용자가 사이트에 한번 로그인하면.. 2024. 1. 9. 쿠키/세션/토큰 쿠키 -쿠키는 그저 http의 stateless한 것을 보완해주는 도구이다. -클라이언트에 저장한다. -단점: 쿠키 그 자체는 인증이 아니다. 세션 -접속 상태를 서버가 갖고 있다(stateful) -접속 상태와 권한 부여를 위해 세션아이디(토큰)를 쿠키로 전송한다. -서버에 저장한다. -단점: 하나의 서버에서만 접속상태를 가지므로 분산에 불리하다. 토큰방식(대표적으로 JWT) -토큰 자체가 무결성을 증명할수있다. 서버가 접속 상태를 갖고 있지 않아도 된다.(stateless) -클라이언트에 저장한다.(쿠키, localstorage, in-memory) -단점: 모든 요청에 토큰을 실어 보내야 한다. 2023. 3. 9. Session # session -서버가 client에 유일하고 암호화된 ID를 부여 -중요 데이터는 서버에서 관리 -쿠키는 클라이언트에 저장. 세션은 서버에 저장. 1. 로그인 -> 서버는 인증에 성공했다고 판단 (그럼 유저가 매번 로그인할 필요가 없다.) 인증에 따라 리소스의 접근 권한이 달라진다. 서버: 사용자가 인증에 성공했음을 알고있어야한다. 클라이언트: 인증 성공을 증명할 수단을 갖고있어야한다. *세션: 사용자가 인증에 성공한 상태 2. 서버는 일종의 저장소에 세션을 저장한다. 3. 세션이 만들어지면, 각 세션을 구분할수있는 세션 아이디도 만들어진다. 4. 클라이언트에 세션 성공을 증명할 수단으로써 세션 아이디를 전달한다. 이때 웹사이트에서 로그인을 유지하기 위한 수단으로 쿠키를 사용한다. 쿠키에는 서버에서.. 2023. 3. 9. 이전 1 다음
