1. 쿠키의 개념쿠키는 웹 서버가 사용자의 브라우저에 저장하는 작은 텍스트 데이터입니다. HTTP는 무상태(stateless) 프로토콜이므로, 쿠키를 통해 사용자를 식별하고 상태를 유지합니다. 쿠키는 로그인 상태 유지, 사용자 설정 저장, 방문 기록 추적 등에 활용됩니다.1.1 HTTP 쿠키 동작 원리1. 클라이언트 → 서버: 최초 요청2. 서버 → 클라이언트: 응답 헤더에 Set-Cookie 포함 Set-Cookie: sessionId=abc123; HttpOnly; Secure3. 클라이언트: 쿠키를 브라우저에 저장4. 클라이언트 → 서버: 이후 요청마다 Cookie 헤더에 자동 포함 Cookie: sessionId=abc123서버는 응답 시 Set-Cookie 헤더로 쿠키를 설정하고, 브라우..
분류 전체보기
1. 세션이란세션은 서버에서 사용자의 상태를 유지하기 위한 메커니즘입니다. HTTP는 무상태(stateless) 프로토콜이므로, 세션을 통해 로그인 상태, 장바구니 등의 정보를 유지합니다.1.1 세션 vs 토큰세션 (Stateful):- 서버에 상태 저장- 세션 ID만 클라이언트에 저장 (쿠키)- 서버 메모리/DB 필요- 확장 시 세션 공유 필요토큰 (Stateless):- 클라이언트에 상태 저장- JWT 등 자체 포함 토큰- 서버 저장소 불필요- 토큰 취소 어려움2. express-session 기본 사용npm install express-session2.1 기본 설정const express = require('express');const session = require('express-session'..
1. OAuth2.0이란OAuth2.0은 제3자 애플리케이션이 사용자의 리소스에 안전하게 접근할 수 있도록 하는 인가 프레임워크입니다. 사용자는 비밀번호를 공유하지 않고 특정 리소스에 대한 접근 권한을 부여할 수 있습니다.1.1 OAuth2.0 역할Resource Owner: 사용자 (자원 소유자)Client: 애플리케이션 (접근 요청자)Authorization Server: 인가 서버 (토큰 발급)Resource Server: 자원 서버 (보호된 API)1.2 주요 Grant Types1. Authorization Code: 웹 서버 애플리케이션2. Client Credentials: 서버 간 통신3. Password: 신뢰할 수 있는 자사 앱4. Refresh Token: 토큰 갱신2. Authori..
1. JWT란JWT(JSON Web Token)는 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 디지털 서명이 되어 있어 검증과 신뢰가 가능합니다.1.1 JWT 구조xxxxx.yyyyy.zzzzz │ │ │Header.Payload.SignatureHeader: 토큰 타입, 알고리즘Payload: 클레임(데이터)Signature: 서명1.2 예시// Header{ "alg": "HS256", "typ": "JWT"}// Payload{ "sub": "1234567890", "name": "홍길동", "admin": true, "iat": 1516239022}// SignatureHMACSHA256( base64UrlEncod..
