로그인
쿠키가 왜 필요할까?
- 웹은 stateless이기 때문에 서로 상태를 기억하지 못한다는 것이 문제
- 포춘 쿠키 : 나의 정보를 담고 있음
- 서버가 쿠키를 구워서 클라이언트에게 주고, 들고 다녀야 서버가 확인 가능함-> 로그인 유지
- 보안이 좋지 않음: 다른 사람이 포춘 쿠키를 먹을 수 있음
그래서 나온것이 세션!
- 로그인 세션이 만료되었습니다.
- 보안이 안좋기 때문에
- 중요한 정보는 돌 밑에다 숨겨놓고 어디에 숨겨놓았는지에 대한 돌번호 정보는 쿠키에 저장해서 전달
- 세션 아이디? 돌 번호
그렇다면 JWT는?
- jwt 문서
- 정보를 암호화해서 만든 토큰
- 헤더/내용/서명
- 서버에서 생성된 토큰을 클라이언트에게 전달
- 클라이언트는 이 토큰을 저장하고, 요청 시마다 서버에 전달
- 서버는 토큰을 검증하여 요청을 처리
쿠키 vs 세션 vs JWT
쿠키
- 클라이언트 측에 저장됨
- 보안에 취약할 수 있음
- 간단한 데이터 저장에 유용
세션
- 서버 측에 저장됨
- 더 높은 보안 수준
- 서버 리소스를 사용함
JWT
- 클라이언트 측에 저장됨
- 정보가 암호화되어 있음
- 서버 확장성에 유리
@gari_guri