[야간자율학습반] 웹 인증/보안
과제 제출이 없는줄 알고 제출을 안했다가 야간자율학습반에 잡혀오게 되었다,.,..,.,,,, 종합퀴즈도 열심히 풀었는데,.,..,., 여튼 며칠간 진행했던 웹 인증/보안 과제의 흐름을 그림으로 그려보는 것이 과제였다. 토큰 뺴면 크게 막힌 부분은 없었기에, 코드를 보기보다는 과정을 떠올리며 진행해 보았다. 쿠키는 클라이언트에 저장된다는 특징이 있다 반대로 세션은 서버에 저장되며, 이때문에 서버에 부하가 생길 수 있다. 토큰은 인증 상태를 클라이언트에 저장하며, 검증된 토큰이 있어야 인증 상태를 변경할 수 있다. OAuth는 인증을 중개해주며, 인증 서버와 리소스 서버에 각각 다른 요청을 해주어야 한다.
