로그인이란⁇
=> 사용자가 시스템에 접근하거나 동작을 수행하는 것을 제어하고 기록하기 위한 컴퓨터 💻 보안 절차
로그인이 필요한 이유?
=> 서버는 각 클라이언트의 개인적인 정보들을 보관하고 이를 클라이언트의 요청에 맞추어 제공해야만 함
HTTP 는 비연결성(Connectionless)과 무상태(Stateless)라는 특성을 가짐
비연결성이란 클라이언트가 요청(request)을 하고, 서버가 해당 요청에 적합한 응답(response)를 하게 되면 바로 연결을 끊는 성질
stateless란❓
=> 비연결적인 특성으로 연결이 해제됨과 동시에 서버와 클라이언트는 클라이언트가 이전에 요청한 결과에 대해서 잊어버리게 됨
즉, 클라이언트가 이전 요청과 같은 데이터를 원한다고 하더라도 다시 서버에 연결을 하여 동일한 요청을 시도해야만함
=> 서버는 stateless이므로 이전에 요청한 정보에 대해서 서버는 알 수 없다
Stateless인데 인증은 어떻게 하는걸까👀?
1. 세션과 쿠키를 이용한 인증
2. Access Token을 이용한 인증
3. Access Token + Refresh Token을 이용한 인증
4. OAuth 2.0을 이용한 인증
4가지 로그인 방식에 대해서는 다음 글에서 설명하도록 하겠다❗️❗️
참조
숲(구조)을 보는 개발자