- 인증에 대하여 배운 시간
- HTTP + Secure = HTTPS
- 비대칭 암호키 보안 연결
- CA에게서 발급 받은 인증서 2개 : 공개키와 개인키
- SSL/TLS 보안 계층이 추가 됨
- HTTPS를 통해 쿠키의 사용이 좀 더 안전해짐
- 쿠키? ⇒ '서버'가 클라이언트에게 보내는 작은 데이터 패킷
- 쿠키를 통해 http의 stateless 를 극복하고 stateful 한 연결이 가능해 진다.
- 세션 인증 방식
- 세션을 in memory 혹은 DB(주로 redis와 같은 NoSql)에 저장하고 클라이언트에게 쿠키에 세션ID를 전송
- 이후 추가적인 로그인 과정 없이 쿠키가 있는 한 세션 ID를 대조해 stateful 유지
- 일반적인 HTTP/HTTPS 연결은 쿠키를 보내지 않는다!
- 쿠키를 보내기 위해 헤더 옵션을 설정해 줘야 한다.
- fetch api에선 credentials 옵션을 include로 설정해 주어야 한다.
- express 기준 CORS 설정을
- origin: true
- credentials: true 로 해줘야 한다!