세션 vs 쿠키

인증, 인가란?인증 : 사용자의 신원을 검증하는 프로세스ex) 로그인(비밀번호), 일회용 핀 등인가 : 사용자에게 특정 리소스나 기능에 액세스할 수 있는 권한을 부여하는 프로세스ex) 관리자 페이지, 특정 게시물 삭제 or 수정 권한 등 ⇒ 이러한 인증, 인가를 위해서 쿠키, 세션이 필요하다.왜 세션, 쿠키가 필요할까?우리가 Web에서 사용하는 프로토콜은 HTTP이다. HTTP의 특성에는 Stateless, Connectionless가 있다.Stateless : 통신이 끝나면 상태를 유지하지 않는 특성이다.Connectionless : 요청과 응답 후에 연결을 끊어 버리는 특성이다. 그렇기에 한 번의 HTTP 통신 이후에 이 통신에서의 정보를 기억하고 있지 않는다.그럼 로그인 했던 정보나 권한에 대한 정..

2022.11.26