쿠키
HTTP 사용자가 웹사이트를 방문할 경우 사용자의 웹 브라우저를 통해 사용자의 컴퓨터나 기기에 설치되는 작은 기록 정보 파일이다. 데이터가 여러 사이트에 공유될 수 있기 때문에 보안에 취약할 수 있다.
쿠키는 아래와 같은 형식으로 존재한다.
userId=user-1231;userName=sparta
// = 기준으로 키와 값이 구분되고, 세미콜론(;)을 기준으로 구분한다.세션
데이터를 서버에만 저장하기 때문에 보안이 좋으나, 반대로 사용자가 많은 경우 서버에 저장해야 할 데이터가 많아져서 서버 컴퓨터가 감당하지 못하는 문제가 생길 수 있다.
JWT
JSON 형태의 데이터를 안전하게 교환하여 사용할 수 있게 해준다. 인터넷 표준으로 자리잡은 규격이다. 여러가지 암호화 알고리즘을 사용할 수 있다.
단순히 데이터를 표현하는 형식이기 때문에 서버에 데이터를 저장하지 않고 서버가 죽었다 살아나도 똑같이 동작될 수 있다.
header.payload.signature
//머리.가슴.배 와 같은 형식으로 생겼다. 항상 '.' 점 두개가 포함된 데이터여야 한다.
풀스택이 되버린 주니어 개발자