세션은 서버의 인메모리(세션 스토어에 세션을 저장), 쿠키를 이용해서 구현하는 것이다.
-
post/login 요청
{id: kimcoding,
pw :secret } -
서버에서 인증정보 확인 (암호화를 해서 디비 정보와 맞는지 확인)
-
세션 스토어에 세션을 생성(세션 아이디와 정보)
-
성공 메세지와 함께 set-cookie: 세션 아이디 전달
-
쿠키 저장소에 세션 아이디가 저장됨
5-1. get/mypage
cookie: 세션 아이디와 함께 같이 요청을 실어 보낸다. -
세션 스토어의 세션 아이디와 쿠키에 있는 아이디, 즉 세션이 유효한지 확인 한 후
-
응답을 보낸다.
할 수 있다는 생각이 정말 나를 할 수 있게 만들어준다.