기본적으로 HTTP는 상태가 없는(stateless) 프로토콜이기 때문에, 각 요청이 독립적이고 이전의 요청과 관련이 없습니다. 이를 해결하기 위해 쿠키와 세션 개념이 도입되었습니다. Http Session & Cookie이란❓ HTTP 세션(HTTP Session)은 웹 애플리케이션에서 사용자와의 상호작용을 관리하기 위해 사용되는 기술입니다. 세션의 주요 특징은 다음과 같습니다. 상태 유지 HTTP 세션은 클라이언트(사용자)와 서버 간의 상태를 유지하여, 사용자가 웹사이트를 탐색할 때 계속해서 정보를 기억하고 활용할 수 있도록 합니다.세션 식별자세션을 식별하기 위해 보통 세션 ID가 사용됩니다.이 세션 ID는 서버가 생성하여 클라이언트에게 전달하고, 클라이언트는 이후의 요청에 이 ID를 포함시켜..
Session
디지털 시대의 발전과 함께, 웹 애플리케이션과 API의 사용이 급증하면서 보안 문제는 그 어느 때보다 중요해졌습니다. 정보와 자원의 보호를 보장하기 위해, 인증(Authentication)과 인가(Authorization)는 필수적인 보안 절차로 자리 잡았습니다. 이러한 보안 절차는 애플리케이션의 신뢰성을 높이고, 데이터의 무결성과 사용자 프라이버시를 보호하는 데 핵심적인 역할을 합니다. 인증(Authentication)과 인가(Authorization)란❓인증(Authentication)인증은 해당 유저가 실제 유저인지 인증하는 개념으로, 사용자 접근의 첫 번째 단계입니다. 이를 통해 시스템은 사용자가 누구인지 확인하고, 올바른 자원에 대한 접근을 허용합니다. 인가(Authorization)인가는 ..