[TIL] Today I Learned - 221213

[TIL] Today I Learned - 221213

 

221213 기록 및 키워드

 

웹 보안

 

• 인증
  • 로그인과 같은 본인이 서비스 이용에 허가가 된 사람인지 입증하는 과정
  • 로그인
• 인가
  • 인증을 통해 확인이 완료되었을 경우 주어진 기능을 사용하기 위해 입증하는 과정
  • 뉴스, 웹툰에 댓글달기, 쇼핑 장바구니
• 비연결성
  • 클라이언트와 서버는 서로 연결이 되어있지 않다.
  • 이유는 지속적으로 연결을 진행해놓으면 주고받는 과정에서 소모되는 리소스를 줄이기 위해서
  • 응답 후 연결을 끊는다
• stateless
  
  • 서버가 클라이언트의 상태를 저장하지 않음
  • 기존 상태를 유지하는 것이 서버에 리소스 사용 증가를 부르기에 기존 상태를 저장하지 않음
• stateful
  • 서버가 클라이언트의 상태를 저장
• 세션
  • 특정 유저 로그인 기록을 저장하는 방식
  • 인증과 관련이 된 최소한 정보를 서버에 저장하여 로그인 유지
  • 클라이언트 구분을 위해 session id를 부여, 웹브라우저 종료까지 인증 상태 유지
• 쿠키
  • 사용자 정보를 관리
  • 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 데이터 파일
• 즉 세션은 서버가, 쿠키는 클라이언트 로컬이 담당
• 토큰 & JWT (Json Web 
  • 인증에 필요한 정보를 암호화 
  • 세션, 쿠키에 비해 높은 보안성 및 편의성