쿠키와 세션을 이용한 로그인 방식을 설명해주세요.
인증과 인가 인증(authentication)은 사용자가 누구인지 확인하는 절차이다. 회원가입과 로그인 과정이 인증의 대표적인 예시이다. 인가(authorization)은 사용자가 요청하는 것에 대한 권한이 있는지를 확인하는 절차이다. 세션을 통한 인증, 인가(auth)의 절차는 다음과 같다. 클라이언트가 로그인을 하면 서버는 회원정보를 대조하여 인증을 한다.(authentication) 회원 정보(클라이언트 정보)를 세션저장소에 생성하고 session ID를 발급한다. http response header 쿠키에 발급한 session ID를 담아서 보낸다. 클라이언트에서는 session ID를 쿠키 저장소에 저장하고 이후에 http request를 보낼 때마다 쿠키에 session ID를 맏아서 보낸다..
CS/컴퓨터네트워크
2023. 7. 7. 21:27