보안2 쿠키와 세션 목차쿠키세션참고 http 통신은대표적인 stateless protocol(무상태 프로토콜)로서 요청간 사용자 데이터를 저장하는 수단을 제공하지 않는다 이는 http의 또 하나의 특징인 비연결성 때문인데http는 클라이언트 요청에 서버가 응답을 마치면 연결을 계속 유지하지 않고끊어 버린다 💡만일, 끊지 않고 다수의 클라이언트와의 연결을 모두 유지하게 된다면 많은 리소스가 발생하고 그만큼 동시에 가능한 연결이 줄어들기 때문이다 따라서, 상태를 저장하기 위한 수단으로 쿠키나 세션을 사용하게 된다 쿠키클라이언트에 저장하기 위해 만들어진 "키 : 값" 형태의 묶음 흔히 브라우저에서 말하는 쿠키가 이 쿠키를 의미한다기능적으로는 단순하게 "키 : 값" 형태로 문자열을 저장하고 있고이를 통해 서버와 데이터를 주고 받거.. 2021. 1. 15. OAuth 2.0 WEB2 - OAuth 2.0 - 생활코딩사용자가 가입된 서비스의 API에 접근하기 위해서는 사용자로부터 권한을 위임 받아야 합니다. 이 때 사용자의 패스워드 없이도 권한을 위임 받을 수 있는 방법이 필요합니다. 이를 위해서 고안된 기술이 OAuth입니다. 오늘날 많은 API들이 OAuth를 통해서 상호 연동을 지원하고 있습니다. 구글, 페이스북과 같은 서비스의 API에 사용자 대신에 접근하고 싶은 분들을 위한 수업입니다.https://opentutorials.org/course/3405💡생활코딩의 'WEB2 - OAuth 2.0' 강의를 듣고 정리한 내용이므로 위 강의를 들으시면 더 쉽게 이해하실 수 있습니다 OAuth란인증 방식발급 과정서비스 등록사용자 승인서버 승인accessToken 발급Refre.. 2021. 1. 11. 이전 1 다음
