쿠키와 세션
쿠키는 클라이언트에 저장되는 데이터로 데이터 탈취, 변조 등의 보안문제가 발생할 수 있다.
이러한 문제를 해결하기 위해서는 HTTPS를 사용하거나 쿠키에 Secure 또는 HttpOnly 속성을 사용할 수 있다.
세션은 쿠키와 반대로 서버에 저장되는데 클라이언트의 상태를 관리하는데 사용된다. 일반적으로 세션id를 클라이언트의 쿠키에 담아서
서버와 퉁신한다. 클라이언트가 서버에 요청할 때마다 전달되고, 서버는 이를 기반으로 클라이언트를 식별한다.
만약에 세션 값이 변조되었거나 유효하지 않은 세션 id가 전달되면 서버에서 요청을 거부하거나 새로운 세션을 생성한다.
JWT
JSON Web Token 이란 뜻으로 말그대로 JSON 형태로 정보를 표현한 토큰이다.
jwt는 클라이언트에 저장되어서 서버가 상태를 유지하지 않는 확장성이 높은 방식이다.
클라이언트와 서버 간의 인증 및 데이터 교환에 사용되고 서버에 인증상태를 저장하지 않아도 되는 stateless 방식이다.
이는 header, payload, signature로 나뉘어져있고 header는 토큰의 유형과 서명에 사용된 알고리증 정보, payload는 사용자 정보와 같은 클레임을 달고있으며,signature는 헤더와 페이로들르 조합해 비밀키로 생성된 서명으로, 무결성을 확인한다.
REST / RESTful
Representational state transfer로 웹 자원을 URI로 표현하고 HTTP 메서드로 관리한다.
RESTful API는 REST원칙으로 웹 아키텍처 스타일을 구현한 실제 API이다 RESTful 하다는 것은 이렇게 REST원칙을 잘 지켰다는 것을 의미한다..
'JSCODE 컴퓨터 네트워크 스터디' 카테고리의 다른 글
| JSCODE 모의면접 스터디 - 컴퓨터 네트워크 회고 (0) | 2025.02.01 |
|---|---|
| IP! (0) | 2025.01.30 |
| TCP와 UDP (0) | 2025.01.23 |
| HTTP HTTPS DNS (0) | 2025.01.09 |
| 1주차 컴퓨터 네트워크 (0) | 2025.01.02 |