인증(Authentication)과 인가(Authorization)✅ 인증 (Authentication)사용자의 신원을 확인하는 작업이다.✅ 인가(Authorization)인증된 사용자가 특정 리소스에 대한 접근 권한을 가지고 있는지 확인하는 과정으로 “어서와 ~” 로 기억해보자 !JWT의 경우, 사용자의 신원을 나타내는 정보를 안전하게 클라이언트와 서버 간에 주고받기 위한 방식으로 설계되었으므로 “인증”의 개념과 더 밀접하게 연관이 있다.JWT (Json Web Token) 이란 ?JWT(JSON Web Token)란 인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미한다. 그리고 JWT 기반 인증은 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다J..

쿠키(Cookie), 세션(Session), 토큰(Token)의 등장배경다음 3가지는 모두 웹 환경에서 상태 관리와 인증을 위해 등장한 기술이다. 우선 HTTP는 본질적으로 Stateless(상태가 없는) 프로토콜이다. 이는 서버가 각 요청을 독립적으로 취급하기 때문에 클라이언트 상태를 기억할 수 없다는 의미다. 따라서 상태 유지를 위해 클라이언트 측에 상태 정보를 저장할 수단이 필요했기 때문에 차례로 쿠키, 세션, 토큰이 등장했다.쿠키 (Cookie)브라우저(클라이언트)에 데이터를 저장하여 상태를 유지하는 방식 쿠키는 Key-Value 형식의 문자열 덩어리다. 클라이언트가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 작은 기록 정보 파일이다...