Today I Learned
마지막 self-assessment를 치뤘다.
Auth Server 과제를 완료했다.
Cookie
ID 자동완성, 로그인 상태, 하루 동안 알리지 않음, 장바구니와 같이 중요성이 낮고 보안에 위협이 크게 되지 않는 client 측에 저장되는 정보. 삭제하거나 수정할 수 있다.
HTTP는 stateless하므로 이전 상태를 기억하지 않는다. 같은 사용자가 요청을 할 때마다 사용자 식별 정보를 넘길 수 없으므로, 이를 cookie가 대신한다.
HTTP headers에 Set-Cookie 헤더를 이용해서 설정해줄 수 있다.
session
cookie에 저장할 수 없는 민감한 정보를 session에 저장한다. 비밀번호와 같은 인증 정보 혹은 데이터베이스에 있는 정보에 접근할 수 있는 키를 session에 저장하고 해당 session에 접근할 수 있는 session id를 cookie에 전달한다. 다음 요청부터 cookie로부터 온 session id를 통해 사용자를 식별할 수 있다.
이번 스프린트는 인증에 관해서 학습했다. 인증이란 말만 들으면 아주 어려워보이는데... cookie와 session의 연결 관계에 대해서 정확히 알고 있으면 구현은 쉬울 정도였다. 코드는 정말 몇 줄 안 적은 듯...
오늘 마지막 self-assessment를 치뤘다. fs 모듈에서 비동기 함수를 콜백으로 제어하는 법과 http 모듈로 server 생성 그리고 sql에서 schema 간의 관계 맞추기를 테스트했다. 널널히 풀어서 한 시간 땡 ㅎ
