쿠키 세션, Security

쿠키와 세션

- http

- state

- stateless : http,https, 로그인 상태유지

- stateful : 전화통화\\\

 

1. 쿠키    클라이언트 브라우저

작은정보를 담은파일

크롬 - 개발자도구 - applicartion - cookies 

이름, 값, 도메인, 경로, 만료기한

2. 세션

서버측에서 일정시간동안 사용하기

 

세션은 쿠키값을 갖고 있기에 클라이언트가 누군지  식별 가능하다.

 

 

요구사항

회원관리 기능 API 설계

상품등록및 조회 API 설계

 

role : 인가의 개념

 

카카오

인가코드 요청방법

 

Oauth를 통해 인가코드를 요청받고 인가코드를 이용해 토큰을 발급받자

https://kauth.kakao.com/oauth/authorize?client_id= 1938874d0890ad5ed1d42838a801fd1b&redirect_uri=http://localhost:8080/user/kakao/callback&response_type=code

 

 

Ctrl + Alt + o = 한번에 지우기