URI

URI는 특정 리소스를 식별하는 통합 자원 식별자(Uniform Resource Identifier)를 의미한다. 웹 기술에서 사용하는 논리적 또는 물리적 리소스를 식별하는 고유한 문자열 시퀀스다.

URL

URL은 흔히 웹 주소라고도 하며, 컴퓨터 네트워크 상에서 리소스가 어디 있는지 알려주기 위한 규약이다. URI의 서브셋이다.

비록 URL은 URI의 서브셋이지만 URI와 URL의 가장 큰 차이점은 바로 아래와 같다

URI는 식별하고, URL은 위치를 가르킨다.

퍼왔다🫡
출처 : https://www.charlezz.com/?p=44767

JWT(JSON Web Token)

유저를 인증하고 식별하기 위한 토큰이다 토큰은 세션과는 달리 서버가 아닌 클라이언트에 저장된다.
그리고
JWT는 json 형태를 사용해서 사용자에 대한 속성을 저장하는 Claim기반의 웹 토큰이다. 구조는 header, payload, verify signature로 이뤄진다. header는 token의 타입이나 사용될 암호화 알고리즘을 정한다. payload는 저장하려고 하는 데이터가 담겨져 있다. signature는 header에서 정의된 알고리즘과 개발자가 지정한 secret key를 이용해 생성한다.

Access Token

로그인이 필요한 모든 웹 페이지에서는 사용자가 인증되었는지 확인해야 한다. 일반적으로 access token은 JWT(jsonwebtoken)을 많이 사용하고, 헤더의 authorization에 저장해서 페이지마다 token을 검증하게 된다. Token 탈취의 위험이 있어 짧은 시간의 유효 기간을 갖는다. 유효 기간은 30분에서 1시간 정도다.

Refresh Token

Refresh token은 새로운 Access token을 재발급 받을 수 있는 유효 기간이 긴 token이다. Access token과 함께 사용된다.

Refresh token은 Access token보다 긴 2주 정도의 유효 기간을 가지게 한다. Refresh token이 만료되기 전에 사용자가 사이트를 방문하게 되면 로그인 없이 바로 서비스를 이용할 수 있다.

현재 진행중인 프로젝트에서는 메인 페이지에서 이메일을 입력 후 refresh token이 유효하면 바로 서비스를 사용하게 되고, 유효하지 않으면 비밀번호를 입력해 로그인을 진행하게 한다.

Request, Response이란?

API 서버를 구성하다보면 request와 response객체를 자주 접하게 된다
주로 Node.js의 express.js로 서버를 구축하면 API 요청을 응답할 때 req, res로 줄여서 사용하곤 한다

Request란?

Request객체는 클라이언트(브라우저)를 통해 서버에 어떤 정보를 요청하는 정보를 담고있는 객체이다.

Response란?

Response객체는 서버가 클라이언트의 요청에 응답하는 정보를 담고 있는 객체이다.