사용자가 간에 정보를 저장하는 쿠기는
브라우저에 정보를 저장해서 쿠키를 사용하게 된다.
이 쿠키를 사용해서 사용자의 인증을 알아낼수 있따.

1. 쿠키 설정하는 방법

res.setHeader('Set-Cokie', 'loggedIn=true; Max-Age=10 ');
요청을 보내면 브라우저가 서버에 쿠키를 보내게 된다.
10초동안 유지되게 만든다.
(활성시간을 유지하는 기능으로 은행에서 사용하는 그것)
Secure // http을 전달했을때만 볼수 있따.
httponly // js (즉 브라우저에서 이제 접근 할수 없다)
-->
const isLoggedIn= req.get('Cookie') 을 불러와서 이 값을
페이지에다가 보내는 식으로 확인한다.

세션

사용자 본인만 인증될수 있다.

클라운트는 서버에게 자신이라는 것을 알려줘야됨
ip 으로 인증하는것은 매우 어렵다. 따라서 새션의 id 를
저장해서 비교한다.

1.express-session 을 다운한다.

app.use(session({secret:'MY_SECRET', resave:false}))
-> resave:false == 변경됫을 경우에만 바뀐다
-> saveUninitalalized:false==저장할 필요가 없는 요청인 경우 변경된 내용이 없어서 아무 세션도 저장되지 않도록 한다.

2. auth.js ==(exports.postLogin 에서
   req.session.isLoggedIn=true;
   하면 cookies 에서
   connect 의 value 값을 볼수 있는데
   이것으로 어떤 사용자인지 비교할수 있따.

console.log( req.session.isLoggedIn) 하면
true 인것을 볼수 있는데 이것은 db에 저장하는게 아니라
메모리에 저장한다.