How the Web Works & access token

j·2022년 5월 5일
0

TIL

목록 보기
5/14
post-thumbnail

How the Web Works

Hosting

홈페이지의 구성 파일들이(html, css, js) 인터넷에 항상 연결되고, 절대 꺼지지 않는 호스트 컴퓨터(웹 서버)에 저장되어 있다가 사용자의 요청이 오면 언제든 응답

IP

인터넷으로 통신하는 각 device에 부여된 고유한 값. 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신하며, 이러한 숫자를 IP주소라고 함

Domain

String으로 된 고유 주소.

DNS (Domain Name System)

사람이 읽을 수 있는 도메인 이름을 컴퓨터가 읽을 수 있는 IP주소로 변환. DNS서버는 이름에 대한 요청을 IP주소로 변환하여 최종 사용자가 도메인 이름을 웹 브라우저에 입력할 때 해당 사용자를 어떤 서버에 연결할 것인지를 제어하며 이 요청을 쿼리라고 한다.

DNS서버란 도메인과 서버를 연결해주는 중간 서버로, 도메인 이름을 인터넷상의 주소(IP 주소)로 변환시켜 원하는 컴퓨터를 찾아갈 수 있도록 한다.

Deploy (배포)

그동안 개발하던 것을 인터넷상에 공개하고 모든 사람들이 접근해서 볼 수 있게하는 것

브라우저에서는 상태를 관리하고있지 않는다. http 통신은 stateless이기 때문에 API를 호출할때 이전 로그인에 대한 아무 정보가 없다. 따라서 프론트에서 로그인 여부를 갖고 있다가 백엔드한테 보내야하는데 access token으로 서로가 통신 가능하다.

매번 id, psssword를 갖고있다가 통신할때마다 보내기에는 보안상 너무 위험하기때문에 token으로 관리한다.


Access Token

JWT (Json Web Token)

access token을 만드는 방법 중 하나. 백엔드에서 jwt를 생성할 때, 해당 user가 누구인지 식별할만한 정보를 담을 수 있다.

페이지를 이동하거나 브라우저를 끄고 켤때마다 매번 로긘 할 수 없기 때문에 access token을 통해 사용자 인증을 진행 한다. 로그인을하면 프론트엔드는 access token을 어딘가에 보관하고 있다가 사용자 정보가 필요한 api에 해당 access token을 백엔드에 보내준다.

access token 저장 위치

  • Local Storage: 해당 도메인에 영구 저장
  • Session Storage: 해당 도메인의 한 세션에서만 저장하고 싶을 때. 창을 닫으면 데이터가 날라감
  • Cookie: 해당 도메인에 날짜를 설정하고 그 날까지만 저장
profile
개발 공부 기록

0개의 댓글