| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- javascript
- 렛츠기릿 자바스크립트
- Async
- programmers
- 토익 900
- js
- 2주 프로젝트
- 코어 자바스크립트
- 타입스크립트
- til
- 회고
- 제로초
- 알고리즘
- 백준
- 4주 프로젝트
- 토익
- 자바스크립트
- 타임어택
- 프로그래머스
- codestates
- HTTP
- LeetCode
- 리액트
- 정재남
- SQL 고득점 Kit
- 파이썬
- 리덕스
- 손에 익히며 배우는 네트워크 첫걸음
- 코드스테이츠
- 타입스크립트 올인원
Archives
- Today
- Total
목록session (1)
Jerry
인증 #2 (쿠키, 세션, 토큰)
오늘은 세션에 대해서 알아보겠습니다. 이전에 쿠키는 브라우저에서 관리한다고 하였다. 세션은 반대로 서버에서 관리한다! 세션은 쿠키보다 더 안전하고 많은 데이터를 저장하는 방식입니다. 세션은 서버에서 가지고 있는 정보이며 쿠키는 사용자에게 발급된 세션을 열기 위한 열쇠입니다. 쿠키만으로 인증한다는 것은 클라이언트가 인증 정보를 책임지는 것이며 HTTP 요청을 탈취당할 경우 보안이 노출됩니다. (그래서, 장바구니 기능, 자동 로그인 설정 기능 같은 보안과 거리가 있는 것에 사용할 땐 쿠키를 이용합니다) 결국, 세션은 인증 역할을 서버측에서 한다는 것을 의미합니다. 서버 해킹이 더 어렵다는 반증이겠죠? 세션 동작 방식 여기서 주목할 점은, 4번인데요. 세션ID 발급이라는 과정의 의미는 해당 세션 ID를 받아 ..
Authentication
2021. 5. 10. 21:01