The Earth Man

Django에서 Cookie와 Session 방식과, Token 방식의 차이점을 정리해 보았다.. Cookie Session Token 저장 위치 client 측에 저장, 사용자의 브라우저에 정보 저장 서버 측에 저장, 서버에 저장된 데이터는 일반적으로 메모리나 데이터베이스에 보관 client 측에 저장, 주로 웹 클라이언트의 로컬 스토리지나 쿠키, 모바일 앱의 메모리에 저장 데이터 유지 기간 만료 날짜/시간을 설정할 수 있고, 만료 기간이 지나면 삭제 세션 데이터는 일반적으로 사용자가 브라우저를 닫을 때까지 유지 보통 설정된 만료 시간까지 유효, 만료 시간이 지나면 더 이상 사용할 수 없음 보안 브라우저에 저장되어 보안에 취약할 수 있음, 민감한 정보를 저장하기에는 적합하지 않을 수 있음 서버에 저장되..

로그인 인증 기능을 구현할 때 cookie, session, token에 대한 용어들이 등장한다. 전에 cookie와 session에 대한 내용을 정리한 적이 있는데, 이번에 token이 새로 등장하면서 개념들이 다시 헷갈리기 시작했다. 그래서 이들의 개념을 확실히 하기 위해 cookie, session, token에 대한 내용을 정리해 보았다. 웹사이트를 이용할 때 사용되는 HTTP(Hypertext Transfer Protocol)은 'stateless'라는 특징을 갖는다. stateless라는 것은 client에서 server로 요청이 갈 때마다 모두 독립적인 요청으로 다루어진다는 것이다. 따라서, server로 요청을 할 때마다 내가 누구인지를 매번 알려주어야 한다. server에게 내가 누구인지..

Django 기초강의 내용 중 Cookie와 Session이 무엇인지 알아야 하는 부분이 있었다. 평소에 들어봤던 단어지만 정확히 어떤 것인지 잘 몰라 두 용어에 대한 정리를 했다. 쿠키(Cookie) client 측에서 상태 정보를 저장하는 작은 데이터 조각. 주로 브라우저에 저장되고, server에서 생성, 관리 된다. 주로 사용자를 식별하고 상태 정보를 유지하기 위해 사용. 보안을 강화하기 위해 암호화된 쿠키를 사용할 수 있다. session cookie는 브라우저가 닫힐 때 삭제, 지속적인 cookie는 설정된 만료 날짜까지 유지 된다. ex)사용자 login 유지 세션(Session) server 측에서 사용자의 상태 정보를 저장하는 메커니즘. session은 client에 저장되는 것이 아니어..