인프런 커뮤니티 질문&답변
작성한 질문수
쿠키에 대해 질문드려요!
작성
·
11
0
학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)
[질문 내용]
여기에 질문 내용을 남겨주세요.
쿠키와 세션의 차이를 배우면서 서버가 사용자의 상태를 관리하는 다양한 방식을 이해할 수 있었어요.
근데 최근에는 JWT 같은 토큰 기반 인증 방식도 많이 쓰이잖아요. 이런 환경에서도 쿠키가 여전히 중요한 역할을 하는지, 그렇다면 쿠키가 구체적으로 어떤 부분에서 필요한지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. wowo님.
쿠키와 세션 그리고 JWT 등에 대한 질문을 주셔서 감사합니다. 최근 웹 환경에서의 인증 및 사용자 상태 관리에 대해 궁금해하시는 것 같네요.
쿠키와 JWT의 역할:
- 쿠키는 클라이언트(보통은 웹 브라우저)에 저장되는 작은 데이터 조각으로, 주로 사용자 식별, 세션 관리, 사용자 설정을 유지하는 데 사용됩니다.
- JWT(JSON Web Token)는 사용자의 인증 정보를 담아 서버와 클라이언트 간에 주고받는 토큰입니다. JWT는 토큰 자체에 인증 정보와 사용자 정보를 포함하고 있어, 서버의 상태 저장 부담을 덜어줍니다.
JWT를 사용할 때도 쿠키가 필요한 이유:
- 쿠키를 통한 저장: JWT를 클라이언트 측에 저장할 때 쿠키를 사용할 수 있습니다. 특히 HTTP-Only 플래그로 설정된 쿠키는 보안상 스크립트로 접근할 수 없어 안전합니다.
- 자동 전송 기능: 브라우저는 요청 시 자동으로 해당 도메인의 쿠키를 전송하기 때문에, JWT를 쿠키에 저장하면 인증 토큰을 손쉽게 서버로 전송할 수 있습니다.
- Cross-site 관련 보안: 쿠키 사용 시 SameSite 속성을 설정하여 CSRF(Cross-Site Request Forgery) 공격을 방지할 수 있습니다.
관련 논의가 이루어진 게시물들을 안내드리며, 추가적인 이해를 돕기 위해 해당 링크들을 참고해주세요:
1. 쿠키 & 세션을 REST API로 개발할 때
2. 로그인 세션 방식
3. 로그인 브라우저 꺼도 유지 질문입니다
이 게시글들은 쿠키, 세션, JWT를 포함한 다양한 인증 방식에 대한 좋은 설명을 제공합니다. wowo님의 질문에 도움이 되길 바랍니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.