목록2024/08/27 (1)
은학의 코딩 일기장
[컴퓨터 네트워크] 인증 인가 방식(쿠키 / 세션 / JWT)
쿠키클라이언트에 저장할 목적으로 생성한 작은 정보를 담은 파일 브라우저는 서버에서 받은 쿠키를 저장해두었다가,동일한 서버로 재요청할 때 쿠키를 함께 보냄 사용자가 로그인을 하면, 서버는 ID, PW 정보를 쿠키에 담아 브라우저로 다시 보냄=>이후 브라우저에서는 요청할 때마다 로그인 정보가 담긴 쿠키를 함께 서버로 보냄브라우저에서 매번 요청할 때마다 서버 입장에서는 로그인 정보가 담긴 쿠키를 받게 되는 것 장점기존 로그인 정보를 사용하기 때문에 인증을 위한 추가적인 데이터 저장이 필요 없음 단점사용자의 주요 정보를 매번 요청에 담기 때문에 보안상 문제가 있음클라이언트에서 쿠키 정보를 쉽게 변경, 삭제할 수 있고, 가로채기 당할 수도 있음.쿠키 사이즈가 커질수록 네트워크 부하가 심해짐 세션 서버에서 일..
cs
2024. 8. 27. 13:27