๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
728x90

JWT2

[๋งˆ๋ฌด๋ฆฌ] ์›น ์ƒํƒœ๊ด€๋ฆฌ์™€ ์ธ์ฆ 1. ์ธ์ฆ vs ์ƒํƒœ ๊ด€๋ฆฌ์ธ์ฆ(Authentication)์‚ฌ์šฉ์ž๊ฐ€ ์‹œ์Šคํ…œ์— ์ ‘๊ทผํ•  ๊ถŒํ•œ์ด ์žˆ๋Š”์ง€ ํ™•์ธํ•˜๋Š” ์ ˆ์ฐจ์„ธ์…˜ ๊ธฐ๋ฐ˜ ์ธ์ฆ๊ณผ ํ† ํฐ ๊ธฐ๋ฐ˜ ์ธ์ฆ์€ ์ธ์ฆ ๋ฐฉ์‹์„ ๊ตฌ๋ถ„ํ•˜๋Š” ๋‘ ๊ฐ€์ง€ ๋ฐฉ๋ฒ•์ƒํƒœ ๊ด€๋ฆฌ(Session Management)์„œ๋ฒ„์™€ ํด๋ผ์ด์–ธํŠธ ๊ฐ„์˜ ์—ฐ๊ฒฐ ์ƒํƒœ๋ฅผ ์œ ์ง€ํ•˜๋Š” ๋ฐฉ๋ฒ• ex. ์ฟ ํ‚ค, ์„ธ์…˜2. ์ฟ ํ‚ค์™€ ์„ธ์…˜์ฟ ํ‚ค(Cookie) : ํด๋ผ์ด์–ธํŠธ ์ชฝ์— ์ €์žฅ๋˜๋Š” ์ž‘์€ ๋ฐ์ดํ„ฐ์ž…๋‹ˆ๋‹ค. ์ธ์ฆ๊ณผ ์ƒํƒœ๋ฅผ ๊ด€๋ฆฌํ•˜๋Š”๋ฐ ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ์ง€๋งŒ, ์ฟ ํ‚ค๋Š” ์ธ์ฆ ๋ฐฉ์‹์ด ์•„๋‹ˆ๋ผ ๋ฐ์ดํ„ฐ๋ฅผ ์ €์žฅํ•˜๊ณ  ์ „์†กํ•˜๋Š” ์ˆ˜๋‹จ์ž…๋‹ˆ๋‹ค. ์„ธ์…˜ ID๋‚˜ ํ† ํฐ์„ ์ €์žฅํ•˜๋Š” ๋ฐ ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.์„ธ์…˜(Session) : ์„œ๋ฒ„์—์„œ ํด๋ผ์ด์–ธํŠธ์™€์˜ ์—ฐ๊ฒฐ ์ƒํƒœ๋ฅผ ์œ ์ง€ํ•˜๋Š” ๋ฐฉ์‹์ž…๋‹ˆ๋‹ค. ํด๋ผ์ด์–ธํŠธ๋Š” ์„ธ์…˜ ID๋ฅผ ํ†ตํ•ด ์„œ๋ฒ„์— ์ €์žฅ๋œ ์„ธ์…˜ ๋ฐ์ดํ„ฐ๋ฅผ ์ฐธ์กฐํ•˜์—ฌ ์ธ์ฆ์„ ์œ ์ง€ํ•ฉ๋‹ˆ๋‹ค.3. .. 2024. 10. 10.
[๋งˆ๋ฌด๋ฆฌ] ์›น ํ†ต์‹  ๊ธฐ์ดˆ 1. HTTP์˜ ํŠน์ง•HTTP(HyperText Transfer Protocol)๋Š” ์„œ๋ฒ„์™€ ํด๋ผ์ด์–ธํŠธ ๊ฐ„ ๋ฐ์ดํ„ฐ๋ฅผ ์ฃผ๊ณ ๋ฐ›๊ธฐ ์œ„ํ•œ ์‘์šฉ ๊ณ„์ธต์˜ ํ”„๋กœํ† ์ฝœ์„œ๋ฒ„์™€ ํด๋ผ์ด์–ธํŠธ๊ฐ€ ๋น„์—ฐ๊ฒฐ(connectionless) ๋ฐ ์ƒํƒœ ์ •๋ณด๋ฅผ ์œ ์ง€ํ•˜์ง€ ์•Š๋Š”(stateless) ๋ฐฉ์‹์œผ๋กœ ํ†ต์‹ HTTP(Hyper Text Transfer Protocol)๋ฐ์ดํ„ฐ ์ „์†ก์„ ์œ„ํ•œ ์‘์šฉ ๊ณ„์ธต ํ”„๋กœํ† ์ฝœ์„œ๋ฒ„/ํด๋ผ์ด์–ธํŠธ ๋ชจ๋ธ ๊ธฐ๋ฐ˜Stateless ํ”„๋กœํ† ์ฝœ: ํ†ต์‹ ์ด ๋๋‚˜๋ฉด ์ƒํƒœ ์ •๋ณด๋ฅผ ์œ ์ง€ํ•˜์ง€ ์•Š์ŒConnectionless ํ”„๋กœํ† ์ฝœ: ์š”์ฒญ-์‘๋‹ต ํ›„ ์—ฐ๊ฒฐ์ด ๋Š์–ด์ง์žฅ์ ์„œ๋ฒ„ ๋””์ž์ธ์ด ๊ฐ„๋‹จํ•จ๋…๋ฆฝ์ ์ธ ์š”์ฒญ-์‘๋‹ต ์ฒ˜๋ฆฌ๋‹จ์ ์ƒํƒœ ์ •๋ณด๊ฐ€ ์ €์žฅ๋˜์ง€ ์•Š์Œ → ๋งค๋ฒˆ ์ธ์ฆ ํ•„์š”์ฟ ํ‚ค(Cookie)์™€ ์„ธ์…˜(Session)์œผ๋กœ ํ•ด๊ฒฐ2. HTTP์™€ HTTPS์˜ ์ฐจ์ด์ HTTP: ํ‰.. 2024. 10. 9.
728x90