오늘 한 일
- 노드 숙련 주차 강의 듣기
-> 쿠키, 세션, JWT 인증 방식, Access token, refresh token에 대해 배웠다. 굉장히 헷갈리는 개념들인데 대략 개념만 정리하면 이렇다.- 쿠키(cookie): 클라이언트가 서버에 요청할 때 헤더에 실어보내는 사용자 정보. 서버는 쿠키를 통해 사용자를 기억한다.
- 세션(session): 쿠키는 클라이언트에서 가지고 있기 때문에 탈취 및 변조의 위험이 있어 더 나은 보안을 위해 서버에 저장할 수 있는 세션을 이용한다.
- jwt(json web token): 세션은 보안 수준이 높지만 서버에 저장하므로 사용자가 많아지면 메모리를 많이 차지하게 된다. 이를 보완하기 위해 json 방식의 토큰을 이용하는 방법이다.
- access token: 처음으로 로그인을 할 때 발급하는 토큰이다. 탈취 가능성이 있어 만료기간을 짧게 하는데, 이 경우 사용자가 로그인을 계속 해야 하는 번거로움이 있어 refresh token이 생겼다.
- refresh token: access token과 마찬가지로 첫 로그인 때 발급되지만 access token을 재발급할 때에만 쓰인다. access token보다 만료기간을 길게 할 수 있다.
- 파이썬 기초 문법 연습
-> 프로그래머스 문제를 파이썬으로 풀고 있자니 기초가 없어 속이 답답하여 또 유데미에서 결제를 했다 (...) 기초 문법부터 다시 공부해보려고 한다. - 프로그래머스 1문제 풀기
-> 스파르타에서 골라준 문제를 하루에 하나씩 풀어야 하는데 어렵다. 그동안 풀었던 문제들 복습부터 차근차근해보자.
To-do list
- 프로그래머스 복습 & 1문제 풀기
- 노드 숙련 주차 Chapter 4 수강
- 노드 숙련 주차 Chapter 3 복습 (회원가입, 로그인 API, 사용자 인증 미들웨어, 내 정보 조회 API)
Back-End Wep Developer. 꾸준함이 능력이다.