728x90
반응형

Software Architecture 2

쿠키(cookie), 세션(session), 토큰(token), JWT(JSON Web Token)

쿠키사이트 방문 시 데이터 저장사용자가 웹사이트를 방문하면, 브라우저는 서버에 요청을 보냄서버는 요청에 응답하며, 클라이언트가 요청한 데이터와 함께 쿠키를 포함할 수 있음브라우저는 이 쿠키를 클라이언트 컴퓨터에 저장쿠키의 역할:쿠키는 서버가 클라이언트를 기억하기 위해 브라우저에 저장하는 작은 데이터 조각예를 들어, 로그인 상태, 사용자 선호 설정(예: 언어 설정) 등 저장 가능쿠키의 동작 방식:웹사이트에 다시 방문할 때마다, 브라우저는 해당 도메인과 관련된 쿠키를 서버에 함께 전송(도메인에 따라 제한)서버는 이 쿠키를 사용하여 클라이언트의 상태를 파악하고 적절히 대응유효 기간:쿠키는 서버에서 정한 유효 기간이 있으며, 이 기간이 지나면 자동으로 삭제세션 쿠키는 브라우저가 닫힐 때 삭제사용자 조작 가능성:..

인증(Authentication)과 인가(Authorization)의 차이

인증(Authentication)로그인을 통해 특정 서비스 권한을 부여받은 사용자임을 인증 받는 것사용자가 누구인지 처음에 확인하는 과정ex) 웹사이트 로그인 시 아이디와 비밀번호 입력, 지문 인식으로 잠금 해제, 이메일 인증 코드 입력 인가(Authorization)한 번 인증을 받은 사용자가 이후 서비스의 여러 기능(특히 인증된 상태에서만 할 수 있는 기능)을 사용할 때 서버가 로그인 되어있는 상태임을 알아보고 허가해주는 것인증된 사용자가 특정 자원이나 기능에 접근할 권한이 있는 지를 결정하여 사용자가 어떤 작업을 수행할 수 있는지를 규정ex) 관리자가 데이터베이스를 수정할 수 있는 권한 부여, 일반 사용자가 특정 페이지에 접근할 수 없도록 제한, 특정 사용자가 파일을 읽을 수 없지만 수정할 수 없도..

728x90
반응형