쿠키, 토큰, JWT, Session

https://www.youtube.com/watch?v=tosLBcAX1vk

 

쿠키 안에 session ID가 저장되어 보내질 수 있고, 

서버는 session DB를 통해 session ID에 대한 정보를 가지고 있다. 

쿠키 : sessionID를 보내기 위한 매개체.

 

쿠키 : file vs 토큰 : 긴 String

 

JWT : 토큰 형식이다.

이 토큰을 헤더의 Authorization 키에 추가해서 보내준다.

 

header에 쿠키 + 토큰이 담겨서 보내짐.

 

signature에 대해서는 더 알아보도록. 검증하는데에 쓰임. server key를 이용

client에서 보낼 때, key를 이용해 암호화 해서 signature에 넣고, 

server에 도착했을 때에도 동일하게 key를 이용해서 복호화를 해서 확인.

값이 달라졌다면, modify되었기 때문이 검증이 안됨.

--> 이라고 해석함. 추후 공부 더.