인증 Authentication
사전적 의미 : 입증, 증명, 인증
인증이란? 서비스를 이용하려는 유저가 등록된 회원인지 확인하는 절차입니다.
인가 authorization
사전적 의미 : 허가 , 인가 , 권한
특정 리소스에 접근할 수 있는 권한이 있는지 확인하는 절차입니다.
HTTP 프로토콜 통신의 특징 2가지
무상태 : 서버는 클라이언트의 상태를 기억하지 않는다. 따라서 요청마다 서버에서 요구하는 모든 상태 정보를 담아서 요청해야 한다.
비연결성 : 서버와 클라이언트는 연결되어있지 않다. 서버 입장에서는 매번 새로운 요청이다.
쿠키
-
무상태와 비연결성의 특징임에도 불구하고 마치 서버가 클라이언트의 인증 상태를 기억하는 것 처럼 구현할 수 있는 수단으로 사용할 수 있다.
-
쿠키란 브라우저에 저장되는 텍스트 파일이며 key-value 형태로 저장된다.
서버로부터 Set-cookie를 받는다.
CORS란? Cross Origin Resource Sharing 은 다른 출처에 리소스 요청하는 것을 허용하는 정책이다.
브라우저는 보안상의 이유로 기본적으로 Same Origin Policy(SOP)를 원칙으로 하고 있지만 서버와 클라이언트 각각 CORS 설정을 통해 상호 합의된 웹사이트는 예외적으로 서로 다른 출처임에도 API 요청이 가능하다.
Javascript를깨부시자