인가1 TIL 230620 : 쿠키, 세션, 토큰, JWT 인터넷을 하는 내 컴퓨터에는 쿠키가 접속하는 사이트 서버에는 세션이 있다. 다른 방법으로는 내 컴퓨터에 JWT라는 토큰을 가지고 있다. 인증과 인가 인증 : 아~ 이런 분이시군요! 인가 : 이런 분이라고 하셔도 이건 안됩니다. 이 둘의 차이를 우선 명확히 해야한다. Authentication, 인증. : 특정 사이트에서의 회원임을 확인받는 과정. Authorization, 인가. : 이후 사이트의 여러가지 기능에 접근할 때 인증받은 걸 토대로 허가해주는 것. 쿠키와 세션 쿠키가 브라우저에 저장되면 해당 웹사이트를 방문할 때마다 자동으로 Request에 실어 보낸다. 도메인별로 작동한다. (네이버에서 받은 쿠키는 네이버에만 보냄) 유효기간이 있다. http프로토콜은 stateless하기 때문에 요청을 보낼.. 2023. 6. 20. 이전 1 다음