python tornado framework 에서 set_cookie() 라는 메소드를 사용한 적이 있다.
나는 set_cookie() 함수의 이름을 보고, 아 쿠키를 브라우저에게 넘겨주는 메소드구나 라고 단순히 생각했지만 아니였다.
Django 의 set_cookie(), tornado 의 set_cookie() 두 프레임워크의 메소드 모두 브라우저에게 쿠키 자체를 전달해주는 것이 아니라 토큰 같은 특정 데이터를 cookie 저장소에 저장하게 해주는 메소드이다.
정리하면,
- 쿠키자체는 토큰이 아니다.
- 토큰을 cookie 저장소에 넣는 것이
set_cookie()의 역할이다.
추가적으로,
- 토큰은 보안 이슈를 고려하여 따로 로직을 구현해서 만든다.
- 브라우저에 쿠키를 저장하는 것은 프론트엔드에서 담당한다.
- 따라서 백엔드는 response 헤더에 token 만 발행해서 넣어주면 된다.
Backend Developer