728x90 개발이야기2 JSON Web Tokens - JWT 토큰 (Token) 토큰(Token)은 웹 상에서 특정한 목적으로 사용 가능한 동전에 일종의 권한를 주는 것을 말합니다. 이러한 토큰은 일반적으로 안전하게 전송되고 검증되며, 클라이언트 애플리케이션과 웹 서비스 또는 API 간의 통신을 안전하게 관리하는 데 도움이 됩니다. 클라이언트가 서버에게 받는 일종의 입장권이라고 생각하시면 편합니다. token 사용 목적 Stateless 토큰 기반 인증은 사용자의 정보를 서버나 세션에 저장하지 않습니다. stateless server는 client의 요청만으로 사용자의 권한을 검증할 수 있기 때문에 서버의 확장에도 유리합니다. 세션 기반 인증을 사용한다면, 세션 정보를 DB에 담아 사용자의 권한을 확인할때마다 DB를 조회해야 하기 때문에 성능 측면에서도 불리하고,.. 2023. 9. 6. Cookie와 Session 쿠키(cookie)란? HTTP 쿠키(웹 쿠키, 브라우저 쿠키)는 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각입니다. 브라우저는 그 데이터 조각들을 저장해 놓았다가, 동일한 서버에 재 요청 시 저장된 데이터를 함께 전송합니다. 즉, 클라이언트(웹 브라우저)가 서버에서 받은 쿠키를 브라우저에 저장하고 HTTP 요청시 서버로 전달해주는 역할을 합니다. 쿠키는 독립적인 두 요청이 동일한 브라우저에서 들어왔는지 아닌지를 판단할 때 주로 사용합니다. 이를 이용하면 사용자의 로그인 상태를 유지할 수 있습니다. stateless HTTP 프로토콜에서 상태 정보를 기억시켜주기 때문입니다. 쿠키는 어디서 확인할까요? 웹 브라우저는 사용자 기기의 지정된 파일에 쿠키를 저장합니다.예를 들어, Google Chr.. 2023. 8. 27. 이전 1 다음 728x90
