📕오늘 학습한 내용

• 인증과 인가
• 인증 방식
• JWT의 인증/인가 절차

인증과 인가

인증(Authentication)

사용자가 사이트에 가입된 사용자라는 것을 증명하는 것을 말한다
즉, 사용자의 신원을 검증하는 것이다

예를 들어, 쇼핑몰의 장바구니를 담거나 상품을 구매할 때 그리고 마이 페이지를 들어가기 위해서 사용된다

인가(Authorization)

인증 이후, 특정 리소스나 기능에 접근할 수 있는 권한을 부여하는 것을 말한다

예를 들어, 관리자 페이지는 관리자에게만 접근 권한이 주어지기 때문에, 일반 사용자는 접근할 수 없다

---

인증 방식

쿠키(Cookie)

서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각이다
사용자의 로그인 상태를 유지할 때 사용한다

예를 들어, (포춘)쿠키에 데이터를 담아, 서버와 클라이언트가 주고 받는다

서버가 쿠키를 저장하지 않기 때문에, 서버의 저장 공간을 아낄 수 있지만, 보안에 취약하다는 단점이 있다.

세션(Session)

데이터를 서버에 저장하고, 세션의 키 값만을 쿠키에 담아 클라이언트에게 보낸다
쿠키와 마찬가지로 사용자의 로그인 상태를 유지할 때 사용한다

예를 들어, 서버에 금고를 만들어서 정보를 저장한 후, 그 금고의 번호만 클라이언트에게 주는 것과 같다

데이터 자체를 주고 받는게 아니기 때문에, 비교적 안전하지만 서버에 저장하기 때문에 서버의 저장 공간이 필요하고 Stateless하지 못하다라는 단점이 있다

JWT(JSON Web Token)