브라우저 내 쿠키에 사용자의 정보 저장
(서버측에서 만든 데이터를 브라우저의 쿠키에 저장함)
용도: 로그인 세션유지, (사용자 선호도, 팝업 기한 저장)
쿠키는 브라우저에 저장된 정보로 보안에 취약해서 https와 함께 사용되는것이 권장됨
도메인 접속(ex.bithumb.com) -> request, response 받음 -> response에 html뿐만아니라 사용자 정보에 관련된 데이터도 있음
첫 접속시에는 받기만하고, 다음번 부터는 저장된 쿠키도 같이 보낸다
* 도메인마다 따로따로 보냄 (구글에서 받은 구글 쿠키는 구글 도메인접속시에만 보냄)
* 쿠키는 유효기간이 있어서 브라우저 종료했다 다시 켜도 로그인 유지가능
서버 내 사용자의 정보 저장
서버에서 세션ID를 생성하여 클라이언트에 전송하여 주로 쿠키에 저장함. 세션ID로 주로 사용자 식별
용도: 로그인, 보안정보
쿠키보단 보안이 강력하지만 하이재킹에 약함
https://kbwplace.tistory.com/165
Json객체를 사용하여 사용자 정보를 안전하게 전송하기 위한 표준방식
헤더와 페이로드 서명으로 이루어짐.
용도: 인증, 정보교환 (Restful api들에 흔히쓰임)
디지털 서명이되어있어서 무결성 보장하는데 토큰자체가 탈취되면 정보가 노출됨 쿠키 + JWT 많이 같이씀