🌱오늘 한 것
- jwt token 학습 및 실습을 진행했다.
🌱기억해야할 것
- cookie와 session과 token의 차이
: 어디에 저장되느냐가 가장 중요한 포인트!
cookie는 클라이언트에 저장되고, session은 서버에 저장된다.
즉, session은 서버의 자원을 사용하기 때문에, 서버에 보내는 요청이 많아질수록 부하가 커질 수 있다.
하지만, 보안 면에서는 세션이 쿠키보다 강하다.
요청 시 쿠키 값을 그대로 보내는 쿠키보다, 최초 접속을 제외하고서는 세션 ID만 보내는 세션이 더 보안에 적합하다.
토큰의 경우에는 토큰의 생성과 검증이 하나의 서버에서 이루어지지 않아도 되기 때문에 토큰 생성만을 담당하는 서버를 구축할 수 있고, 이를 잘 활용하면 여러 서비스 간의 공통된 인증 서버를 구현할 수 있다. (쿠키와 세션은 안된다)
또한 토큰은 서버가 유저의 인증 상태를 관리하지 않고, 비밀 키를 통해 클라이언트에서 보낸 토큰의 유효성만 검증하면 되기 때문에 무상태적인 아키텍처를 구축할 수 있다.
🌱더 알아볼 것
- https://www.daleseo.com/js-jwt/
(과제 진행하면서 해당 사이트 참고 많이 했다. 한번 더 읽으면서 복습하자.)
🌱한 줄 감상
- 백엔드 부분은 생소해서 헷갈리고 어려웠다...🥲 그래도 추후에 소통에 능한 프론트엔드 개발자가 되기 위해서라도, 잘 기억하고 익혀두자.
목표는 "함께 일하고 싶은, 함께 일해서 좋은" Front-end 개발자