권한부여 권한에 다라 장애인석 경로석 임산부석에 앉을 권한을 획득하는 것

인증 버스에 입장할 수 있게
[세션 아이디,토큰=열쇠,사원증]

서버 기반 인증

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie

셋쿠키는 서버가 브라우저에게 던져주는 리스펀스
그럼 내컴퓨터에 쿠키 값이 쌓인다 .
그럼 이제는
내가 서버에게 모든요청을 보낼떄
쿠키를 같이 보낸다.
그래서 내가 다시 홈으로 갈떄도
리퀘스트에 쿠키가 자동으로 따라온다 .

set-cookie 는 서버 -> 클라이언트에 주는 res //한번만 한다.

cooke는 클라이언트 -> 서버에 주는 req

유저의 정보를 기반으로 해싱해서 token이란걸 만든다.

token을 기반으로 session을 만든다.('session_id : token')

서버에서 클라이언트에 주는 response의 헤더에 Set-cookie로 세션을 담는다.


다음 번 request 요청부터는 클라이언트에서 서버로 cookie가 무조건 간다!

쿠키

이걸 지정해주면 자동으로 쿠키소멸
expire=___ 날 기준
max-age= 시간
domain=domain-value 안해주면 CSRF
크롬은 samesite cookie 정책 기본

---

인증 방식의 종류

-세션방식 :
-토큰방식
- jwt
-oauth