기록과 정리

서문 HTTP 프로토콜은 매 요청마다 서버 입장에서 클라이언트가 '누구'인지 확인을 해야한다. 이는 HTTP의 Connectionless (클라이언트 요청&응답 후 연결을 끊는 특징), Stateless(연결이 끊는 순간, 상태 정보를 유지하지 않는 특징)한 특징때문이다. 이를 해결하여 '로그인' 같은 기능이나 지속적으로 자원(Resource) 활용을 하는 방법으로 쿠키/세션/토큰 위 세가지 방법이 존재하며 , 세가지 방법에 대한 특징을 알아보려한다. 쿠키 HTTP 쿠키(cookie, 먹는 쿠키 아님)는 인터넷 사용자가 웹 사이트를 이용시, 사용자 PC에서 작은 기록 파일을 얻는다. 키와 값으로 이루어져있는 작은 데이터 파일 형태로, 48KB 저장 가능하며 웹 브라우저가 종료되면 삭제된다. 웹 초기에는 ..

목적 ID / PW 로그인 방식이 아닌 '카카오로 로그인하기' , '네이버로 로그인하기' 와 같은 타 시스템으로 로그인하는 기능 적용에 사용되는 OAuth가 무엇인지 또한 동작 원리를 정리해보려함. 우선 인증이 뭐지...? 또 인가는 뭐란 말인가... 인증(Authentication) vs 인가(Authorization) - 인증 (Authentication) : 유저가 누구인지, '접근을 허가함'을 의미. - 인가 (Authorization) : 유저에게 권한을 줄지, '행위에 대한 권리를 검사함'을 의미. 예를 들어 어느 회사에 최종 합격을 했다고 하자. 아이디는 입사 전에 이미 타부서에서 만들어 주었을 것이다. (인증) 아이디는 있지만 아무것도 할수 없다. ( ex. 서버 접근, DB 접근 등..)..