✔️오늘 한일!
쿠키와 세션 간단 정리
- 쿠키 : 브라우저가 서버로부터 응답으로
Set-Cookie
헤더를 받은 경우 해당 데이터를 저장한 뒤 모든 요청에 포함하여 보냄
1) 데이터를 여러 사이트에 공유가능하기에 보안에 취약
2) 쿠키간에는 세미콜론으로 구분, 문자열 형식으로 존재
- 세션 : 쿠키를 기반으로 구성된 기술. 쿠키와는 다르게 세션은 데이터를 서버에만 저장하기 때문에 보안이 좋으나 사용자가 많은 경우 서버에 저장해야 할 데이터가 많아져서 서버컴퓨터가 감당하지 못하는 문제가 생기기 쉬움
JWT 간단 정리
- JSON형태의 데이터를 안전하게 교환하여 사용할 수 있음
- 여러가지 암호화 알고리즘 사용 가능
1) header는 signature에서 어떤 암호화를 사용하여 생성된 데이터인지 표현
2) payload는 개발자가 원하는 데이터를 저장
3) signature는 이 토큰이 변조되지 않은 정상적인 토큰인지 확인할 수 있게 도와줌
- JWT는 비밀키를 모르더라도 복호화(Decode)가 가능
변조만 부라능 할 뿐, 누구나 복호화하여 보는 것은 가능하다는 의미
- 따라서 민감한 정보(개인정보, 비밀번호 등)는 담지 않도록 해야함
-> 데이터를 교환하고 관리하는 방식인 쿠키, 세션과 달리 JWT는 단순히 데이터를 표현하는 방식
변조가 거의 불가능하고 서버에 데이터를 저장하지 않기 때문에 서버를 stateless로 관리 할 수 있음