1. JWT 정의.

• json web token 의 줄임말.
• json을이용하여 사용자의 정보(토큰)를 안정성있게 전달하는 방식.
  
  
  
  

2. 어디서 사용되는가?

1.우리가 일반적으로 어떤 웹사이트를 이용할떄 로그인을 최초에 한번만하면 그 웹사이트를 자유롭게 사용할 수있게해줌

• 이는 최초에 로그인을했을떄 서버에서 토큰을 클라이언트에게 제공하고, 이후 클라이언트에서 페이지를 이동하거나 어떠한 동작을 실행하면서 서버에 요청을 보낼떄마다 최초에받은 토큰을 서버에 보여줌으로써 자유롭게 사이트에서 제공하는 서비스를 이용할 수 있게해준다.( ex - 놀이동산의 자유이용권)

2. 방문했던 사이트에 다시 방문하였을때 아이디와 비밀번호를 자동으로 입력됨

3. 팝업창을 통해 "오늘 이 창을 다시 보지 않기" 체크

3. 클라이언트는 최초에 로그인시 서버로부터 전달받은 토큰을 어디에 저장하는가?

→ 쿠키

• 쿠키 란, 브라우저의 자체 데이터베이스(db)로 생각. ( 브라우저가 key ,value 형태로 가지고있음)이후 클라이언트측에서 서버쪽으로 어떠한 요청을보낼떄마다 이 쿠키도 함꼐 보내진다.서버에선 전달받은 쿠키를 열어 토큰이 존재하는지 확인하고 존재한다면 요청에대한 응답을 전달해준다.

세션을 쓰면되는데 굳이 쿠키를 사용하는이유?

• 세션이 쿠키에비해 보안도 높은편이나 쿠키를사용하는이유는 세션은 서버에 저장되어 서버자원을 사용하기떄문에 사용자가많을경우 소모되는 자원이 상당하다. 이러한 자원관리 차원에서 적절히 병행하여 사용할 수있으며, 쿠키를사용하면 이러한 서버자원의 낭비를 줄일수있어 웹사이트의 속도를 높일 수있다.

쿠키와 세션의 차이점.

프로젝트에 적용하기.

이번 항해99 1주차 미니프로젝트에서 처음으로 접했던 용어다. 본과정에 들어가기전 이전기수분들의 작품을 봤을때 로그인기능은 기본으로 들어가있길래 1주일만에 이걸전부다 어떻게 구현했을지 막연한 두려움을 생기게한 기능이다. 물론 프로젝트 기간중 제공했던 강의내용을 바탕으로 구현을하긴했지만, 이 로그인기능중 쿠키에 로그인정보가 들어있어 이후 서버에 요청을 보낼떄마다 로그인정보를 전달할수있다는 점이 프로젝트간 다른 기능을 구현하는데있어 큰 힌트가 되었었다.( 댓글삭제기능,좋아요를클릭한 내용 저장)