1. 웹의 인증 및 인가
- 인증 (Authentication): 사용자 신원 확인
- 인가 (Authorization): 사용자 권한 확인
- 인증: 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식
- 인가: 회사 건물 내 접근 권한 관리
- 방문자 → 회의실만 접근 가능
- 직원 → 회의실, 사무실 접근 가능
- 관리자 → 회의실, 사무실, 서버실, 물품보관실 접근 가능
- 웹에서의 인증 및 인가
- 인증: 로그인을 통해 본인임을 확인 (아이디와 패스워드 이용)
- 인가: 주로 역할에 따른 사용 권한 관리 (카페 등급별 권한)
2. 쿠키와 세션
- HTTP 는 상태를 저장 안함 (= 사용자 구별 못함)
- 쿠키와 세션 모두 HTTP에 상태 정보를 유지하기 위해 사용
=> 서버에서는 클라이언트 별로 인증 및 인가 가능
2-1. 쿠키
- 작은 정보를 담은 파일
- 크롬 부라우저(Application - Storage - Cookies)에 도메인 별로 저장됨
- Name: 쿠키 구별 (중복 X)
- Value: 쿠키 값
- Domain: 쿠키가 저장된 도메인
- Path: 쿠키가 사용되는 경로
- Expires: 만료기한 (지나면 삭제)
2-2. 세션
- 서버에서 클라이언트 상태 유지하기 위해 사용 (클라이언트 별로 유일한 세션ID를 부여)
- 서버에서 생성한 세션ID는 클라이언트 쿠키(=세션쿠키)로 저장한후 식별에 사용됨
개발일지