오늘부터 TIL쓰는 방식을 좀 바꿔보자 한다.

일기

아직도 jwt 이해가 가지 않는다.
오히려 jwt를 jmt로 읽을 정도다.ㅋㅋㅋ
레퍼런스 분석중인데 HA 잘볼수있을까.
반은 체념했다. 기수이동될것같은 예감.

오늘의 공부목록

• auth-cookie와 auth-session 레퍼런스 분석
• jwt 유튜브 강의 시청
• Authentication 소크라티브 문제풀이 겸 복습

요약

HTTPS : 최신 통신 프로토콜의 기반으로 기존의 HTTP에서 암호화가 되어있어 보안성이 업그레이드 되었다.
private key와 public key : 서로 한쌍이며 public key를 소유한 사람은 private key로 암호화된 서버에서 받은 데이터 복호화가 가능하며 반대로 private key를 소유한 사람은 public key로 암호화 한 데이터를 복호화 가능하다.

쿠키옵션 :

CSRF : 유저가 보내는 요청을 다른 origin에서 위조하는 것으로 이에 대한 방어로는 Referrer 검증, CSRF Token을 사용하는 것이다.