파고들면 들수록 머리에 쥐가 난다. 하지만! 궁금한게 많아지고 흥미로운 주제인 것 같다.

쿠키와 세션은 HTTP의 특성인 STATELESS를 STATEFUL하게 만들어준다.

Cookie

쿠키는 사용자의 정보(이름, 값, 만료 날짜, 경로 등)를 클라이언트에 저장하고 관리한다. 이 정보는 서버에 Request를 할 때 쿠키를 보내 인증을 한다. 이 인증은 예로 웹 사이트의 로그인이라 할 수 있다. 로그인을 하면 나만 볼 수 있는 메일을 볼 수 있고 쇼핑몰의 장바구니를 볼 수 있다.
쿠키는 개발자 도구 → 네트워크 탭이나 Application → Storage에서 확인이 가능하다.
이 쿠키는 서버로부터 인증을 하면 Response Body에 Set-Cookie=49GK49FJ3F..같은 형태로 암호화가 되어 클라이언트에게 전달한다. 이 쿠키를 간직한 채(만료 시간이 없다면) 어디를 갈 때마다 Cookie를 Reqeust에 서버로 요청을 보낸다.
만약 쿠키가 없다면? 어디를 갈 때마다 계속해서 로그인을 하는 것이다.

Session

세션은 사용자의 정보를 클라이언트마다 유일한 ID를 부여해 서버에서 관리하여 세션마다 데이터를 관리할 수 있다. 사용자의 정보 중 중요한 데이터는 쿠키가 아니라 세션에서 관리한다.