study_record

세션과 JWT을 다루기 전에 먼저 인증(Authentication)과 인가(Authorization)에 대해서 알아야 한다. 1. 인증(Authentication)과 인가(Authorization)  인증은 쉽게 말해 로그인이라고 생각하면 된다.내가 이 사이트에 가입된 회원임을, 즉 특정 서비스에 일정 권한이 주어진 사용자임을 아이디와 패스워드 등을 통해 인증하는 것이다. 인가는 이렇게 한 번 인증을 받은 사용자가 이후 서비스의 여러 기능들을 사용할 때,예를 들어 구글 이메일에 로그인한 후 보낸 메일함이나 스팸 메일함 등을 보는 것처럼,내 계정으로만 할 수 있는 활동을 할 때, 서버가 이 사용자가 로그인되어 있음을 식별하고 허가해주는 과정이다.즉, 로그인이 유지되는 상태에서 일어나는 동작이라고 보면 된다..

HTTP 프로토콜의 비연결성과 무상태성으로 인해 연결을 끊는 순간 클라이언트와 서버의 통신은 끝나며 상태 정보를 유지하지 않습니다. 이러한 특징은 리소스 낭비가 적다는 큰 장점도 있지만 통신할 때마다 새로 연결해야 하기 때문에 클라이언트가 매번 인증을 해야 한다는 단점도 있습니다. 매번 인증을 해야 하는 번거로움을 해결해야 하기 위한 기술로 쿠키와 세션이 있습니다. 쿠키 (Cookie) 사용자가 어떠한 웹사이트를 방문할 때 사이트가 사용하고 있는 서버에서 클라이언트 로컬에 서버에 인증하기 위한 클라이언트 정보를 저장하는 값을 말합니다. 클라이언트의 상태 정보를 클라이언트 로컬에 저장하여 참조한다. 구성 요소 쿠키의 이름(name) 쿠키의 값(value) 쿠키의 만료시간(Expires) 쿠키를 전송할 도메..