세션 기반 인증 사용자가 로그인 하면 서버는 사용자의 정보를 바탕으로 세션을 생성하고, 이 세션에 대한 고유한 식별자인 세션 ID 를 클라이언트에게 반환한다. 클라이언트는 이 세션 ID 를 쿠키에 저장하고, 이후 요청마다 이 쿠키를 포함하여 서버에 전송한다. 서버는 세션 ID 를 사용하여 해당 사용자의 세션을 조회하고 인증 상태를 판별한다. 서버 측에서 사용자의 세션 정보를 유지 관리해야 하므로 상태를 유지한다. (stateful) 세션 정보를 서버 메모리에 저장하면 여러 서버 간의 세션 정보 공유가 어려울 수 있어 확장성에 제약이 생길 수 있다. CSRF 와 같은 공격에 취약할 수 있다. 토큰 기반 인증 사용자가 로그인하면 서버는 사용자의 정보를 바탕으로 토큰을 생성하고 반환한다. 클라이언트는 이 토큰..

HTTP HTTP 는 클라이언트와 서버 사이에 이루어지는 요청-응답 프로토콜 이다. HTTP 는 두가지 특징을 가지고 있다. - 비연결성(Connectionless) - 무상태성(Stateless) 비연결성은 연결을 맺은 서버-클라이언트 관계에서 클라이언트의 요청에 대해 서버가 응답을 마치면 그 연결을 끊는 성질을 의미한다. 이로 인해서 A 클라이언트가 보내는 3번의 요청을 서버는 모두 A 클라이언트의 요청인지 A~C 클라이언트가 보내는 각각의 요청인지 알 수 없어진다. 이를 무상태성이라고 한다. 왜 이렇게 설계되었을까? HTTP 는 인터넷 상 불특정 다수의 통신 환경을 기초로 설계 되었다. 따라서 한 번 맺은 연결을 지속적으로 유지한다면 쓸데 없이 많은 자원이 소요될 것이다. 매번 연결을 맺는 편이 지..

이번주에 알게된 것 1. 쿠키와 세션 https://muyeon95.tistory.com/193 쿠키와 세션 [ TIL ] Problem 항상 쿠키와 세션에 대해 긴가 민가 했다. 그래서 쿠키와 세션에 대해 알아보았다. Try 쿠키와 세션에 대해서 블로그나 영상을 통해 개념을 찾아보았고, 그 개념에 예시를 들어보려고 시도 muyeon95.tistory.com 2. 토큰과 캐시 https://muyeon95.tistory.com/194 토큰과 캐시 [ TIL ] Problem 쿠키와 세션에 이어 이해할 수 토큰과 캐시 에 대해 이해해보자 Try 여러 블로그와 강의를 보고 예시를 들어서 정리해보았다. Solve token 토큰은 동물원으로 치자면 티켓이다. 이 토큰 티켓 muyeon95.tistory...

Problem 항상 쿠키와 세션에 대해 긴가 민가 했다. 그래서 쿠키와 세션에 대해 알아보았다. Try 쿠키와 세션에 대해서 블로그나 영상을 통해 개념을 찾아보았고, 그 개념에 예시를 들어보려고 시도했다. Solve Cookie 쿠키는 쿠폰북같은 느낌이다. 동물원에 입장하는데 동물원에서 입장시 쿠키라는 쿠폰북을 준다. 이는 내가 가고싶은 곳을 메모하거나, 하는 등 체크 표시를 남길 수 있다. 내가 직접 들고 다니고 있기 때문에 내가 직접 수정이 가능하다. 이는 사용자가 사이트에 방문하면 데이터를 저장하는게 쿠키의 중요한 부분이다. 모든 데이터를 수정할 수 있는 권한이 사용자에게 주어지면 문제가 발생할 수 있다. 동물원의 울트라 VIP 등급을 사용자가 직접 수정하려고 한다던가, 구매한적 없는 상품을 구..