api 통신일 경우, 쿠키, 세션 관련
1344
작성한 질문수 96
안녕하세요. 밑에 질문글 보고 하나 더 올려도 될까요 ㅎㅎ
질문글에서 영한님의 답변에 'API로 로그인에 성공하면 응답 값으로 JSESSIONID 쿠키가 넘어옵니다. API 호출시 이 쿠키를 서버에 보내주시면 됩니다' 라고 하셨는데요
2가지가 궁금합니다.
1. 서블릿 제공 HttpSession으로 강의에서 구현한 것처럼 하면 JSESSIONID 쿠키 넘어간다는 것을 말씀하신 것 맞죠?
2. 클라이언트 쪽(SPA 종류) 에서 API호출시 쿠키를 서버에 보낸다 -> SPA를 잘 몰라서 모르겠지만, 웹 브라우저에서는 자동으로 매번 쿠키를 보내는데, API로 구현할 때는 별도로 의도적으로 쿠키를 서버에 보내야 하는 것 맞죠?
감사합니다.
답변 1
1
안녕하세요, highjune 님. 공식 서포터즈 codesweaver 입니다.
.
1. 네 맞습니다.
2. API 작업시 인증에 대한 처리는 보통 토큰값을 이용합니다. JWT 구현 방식일 경우 accessToken, refreshToken 이라고 하는 두가지 토큰을 발급받는데 (로그인 정보가 정확한 경우), 이후 API 요청시 클라이언트는 accessToken을 HTTP 헤더의 인증(Authorization) 필드에 추가하여 보냅니다. 그러면 API 서버에서는 이 토큰이 유효한지 확인하고, 누구에게 발급된 토큰인지도 확인하여 적절한 데이터를 응답하게 됩니다. 서버에서의 구현에 따라 일반 쿠키를 전달하여 세션을 조회하게 설계하는것도 가능합니다. 보통은 토큰 방식을 이용하는것이 많은것 같습니다.
.
감사합니다.
이미지 업로드와 db 트랜잭션 묶는법
0
67
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
92
2
MessageSourceTest 코드
0
67
1
인터셉터 에러 설정
0
66
1
resolveArgument()메서드 질문
0
71
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
81
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
154
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
121
3
pdf 오타 문의
0
63
1
ItemUpdateForm 검증 관련 질문입니다.
0
62
1
22page 링크 주소 변경
0
69
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
61
1
섹션3번 수업에 대한 질문입니다.
0
98
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
97
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
81
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
159
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
79
1
톰캣 에러 페이지가 안보입니다.
0
120
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
91
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
134
2
ApiExceptionController 질문드립니다.
0
71
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
69
1
MemberRepository 필드의 fianl 선언 유무
0
92
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
64
1