쿠키 와 세션

쿠키 Cookie

사용자가 특정한 웹 사이트에 방문할 때, 사용자 컴퓨터에 저장하는 기록 파일

• 서버의 자원을 전혀 사용하지 않음.

ex) 아이디와 비밀번호를 저장 하시겠습니까? , 팝업 오늘 하루 열지 않기

세션 Session

한 명의 사용자(브라우저)의 상태를 유지하는 기술

• 서버가 클라이언트에게 고유한 Session ID를 부여하면, 클라이언트는 접속할 때 마다 Session ID와 함께 요청함. ➡️ 보통 Session ID를 쿠키로 저장함.
  

ex) 웹사이트 한 번 로그인 하면, 다른 페이지로 이동해도 로그인이 유지 됨.

단점

• Session ID를 다른 클라이언트에게 유출 되면, 다른 사람이 내 행세를 함.

세션 인증방식

출처 - https://hackernoon.com/using-session-cookies-vs-jwt-for-authentication-sd2v3vci

세션을 통해 로그인 인증 하는 방식의 절차는 다음과 같다.

🔴 : 클라이언트 측, 🔵: 서버 측

1. 🔴로그인 페이지 요청
   • 로그인 페이지로 접속
2. 🔵로그인 페이지 응답
3. 🔴 사용자가 로그인 정보(ID, password) 입력 후, 로그인 요청
4. 🔵 세션 생성
5. 🔵 클라언트로 세션 ID 보냄
6. 🔴 브라우저에 세션 ID 저장
   • 대표적으로 쿠키에 저장
7. 🔴 세션 ID와 함께 요청
8. 🔵 세션 ID를 통해 DB ID 접근
9. 🔵 요청한 서비스 실행