주록

[WEB] 쿠키와 세션 그리고 로컬 스토리지

쿠키와 세션 모두 HTTP 에 상태 정보를 유지(Stateful)하기 위해 사용된다. 즉, 쿠키와 세션을 통해 서버에서는 클라이언트 별로 인증 및 인가를 할 수 있게 된다. 쿠키 클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일이다. 크롬 브라우저 기준으로 '개발자도구' 를 연다. Application - Storage - Cookies 에 도메인 별로 저장되어 있는걸 확인 할 수 있다. 구성요소 Name (이름): 쿠키를 구별하는 데 사용되는 키 (중복될 수 없음) Value (값): 쿠키의 값 Domain (도메인): 쿠키가 저장된 도메인 Path (경로): 쿠키가 사용되는 경로 Expires (만료기한): 쿠키의 만료기한 (만료기한 지나면 삭제) 세션 서버에서 일정시간 동안 클라이언트 상태..

[WEB] JWT란

JWT JWT는 JSON Web Token 의 약어로 인증에 필요한 정보들을 암호화시킨 토큰이다. HTTP 헤더에 JWT 토큰을 넣어 서버가 클라이언트를 식별한다.클라이언트가 서버에 접속하면 서버에서 클라이언트에게 인증되었다는 증명으로 토큰을 생성해 부여한다.이 토큰을 받은 클라이언트는 다시 서버에 요청을 보낼 때 헤더에 발급받은 토큰을 넣어서 요청한다. 그 후 서버는 클라이언트가 요청한 토큰이 서버에서 발급한 토큰과 일치한지 검토하여 인증과정을 처리한다. JWT 구조 JWT는 . 을 기준으로 Header,payload,Signature 로 나누어진다. Header Header 에는 alg,typ 라는 두 가지 정보가 들어가있다. - alg: 서명 암호화 알고리즘 - typ: 토큰 유형 ( JWT) pa..