세션 인증 과정

손연주·2021년 9월 6일
1

세션은 서버의 인메모리(세션 스토어에 세션을 저장), 쿠키를 이용해서 구현하는 것이다.

  1. post/login 요청
    {id: kimcoding,
    pw :secret }

  2. 서버에서 인증정보 확인 (암호화를 해서 디비 정보와 맞는지 확인)

  3. 세션 스토어에 세션을 생성(세션 아이디와 정보)

  4. 성공 메세지와 함께 set-cookie: 세션 아이디 전달

  5. 쿠키 저장소에 세션 아이디가 저장됨
    5-1. get/mypage
    cookie: 세션 아이디와 함께 같이 요청을 실어 보낸다.

  6. 세션 스토어의 세션 아이디와 쿠키에 있는 아이디, 즉 세션이 유효한지 확인 한 후

  7. 응답을 보낸다.

profile
할 수 있다는 생각이 정말 나를 할 수 있게 만들어준다.

0개의 댓글