HTTP는 연결 지향 프로토콜인 TCP 기반임에도 불구하고 대표적인 비연결 지향 프로토콜이다. 따라서 한 번의 요청-응답 사이클이 완료되면 연결을 종료시킨다. 이 때문에 동일한 클라이언트가 요청을 아무리 많이 하더라도 프로토콜은 이를 모두 독립적인 요청으로 인지한다.
그래서 클라이언트는 매 HTTP 요청마다 본인이 누구인지를 인지시킬 수 있는 인증정보(credential)를 요청의 어딘가에 포함시켜야 한다.
서버 또한 클라이언트의 자원 접근을 허용하기 전에 이러한 인증 정보를 기반으로 인증 과정을 일차적으로 거쳐야 한다.
다른 사용자가 작성한 게시글을, 또는 다른 사용자가 내 게시글을 마음대로 수정/삭제할 수 없게 만들어야 하기 때문이다.
배운 것을 기록합니다.