TIL 10.22

TIL 10.22

SESSION

로그인

그림 출처: https://datajoy.tistory.com/179

사용자가 인증에 성공한 상태는 세션이라고 부릅니다.
서버는 일종의 저장소에 세션을 저장합니다.
세션이 만들어지면, 각 세션을 구분할 수 있는 세션 아이디도 만들어지는데 보통 클라이언트에 세션 성공을 증명할 수단으로써 세션 아이디를 전달합니다.
이때 웹사이트에서 로그인을 유지하기 위한 수단으로 쿠키를 사용합니다. 쿠키에는 서버에서 발급한 세션 아이디를 저장합니다
쿠키를 통해 유효한 세션 아이디가 서버에 전달되고, 세션 스토어에 해당 세션이 존재한다면 서버는 해당 요청에 접근 가능하다고 판단합니다.

로그아웃

로그아웃은 다음 두 가지 작업을 해야 합니다.

• 서버의 세션 정보를 삭제해야 합니다.
• 클라이언트의 쿠키를 갱신해야 합니다.

서버가 클라이언트의 쿠키를 임의로 삭제할 수는 없습니다. 
대신, set-cookie로 세션 아이디의 키값을 무효한 값으로 갱신해야 합니다.