![]()
개요 웹 어플리케이션에서 로그인을 구현하는 방법은 크게 쿠키, 세션을 이용하는 방법과 토큰을 이용하는 방법 2가지가 있습니다. 간단히 말하면 쿠키, 세션 방식은 서버에서 세션아이디를 기록하고 브라우저에서 쿠키를 저장하는 방법이고 토큰 방식은 토큰을 발행하여 토큰의 유효성을 검증하는 방법입니다. 쿠키, 세션 (cookie, session) 사용자(클라이언트)가 서버에 자원을 요청 시 서버에서 사용자를 특정할 수 있는 데이터를 기반으로 세션 아이디를 생성하고, 해당 아이디를 키값으로 하여 필요한 값들을 서버의 메모리에 저장하고, HTTP 프로토콜의 header의 setCookie를 통해서 브라우저의 쿠키에 세션 아이디를 기록하도록 합니다. 브라우저는 request 요청을 보낼 시 header에 cookie를..
나는 현재 개발자로써 만 1년차다. 기존에는 노션에 개발 정보를 개시했지만.. 사실 잘 정리되는 느낌이 아니였다. 그래서 이번에는 티스토리 블로그에 개시해보려고한다. 원채 잘 꾸미는 성격이 아니다보니, 잘 꾸미면서 운영하진못하겠지만 꾸준히 글쓰면서 개발관련 정보들을 공유하려고한다. 잘부탁! (일단 노션에 적은것들부터 다 옮겨야겠다~~)
![]()
1. [SSL디지털 인증서?] SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서다. 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달한다. 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를 수행하게 된다. SSL과 SSL 디지털 인증서를 이용했을 때의 이점은 아래와 같다. 통신 내용이 공격자에게 노출되는 것을 막을 수 있다. 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단할 수 있다. 통신 내용의 악의적인 변경을 방지할 수 있다. 2. HTTP 통신의 문제점 HTTP를 사용하여 통신하고있는 내 도메인을 확인해보겠다. 스마트스니퍼를 이용하여 패킷을 가져와보겠다. 기존 HTTP방식에서는 데이터가 암호화되..
