session 질문입니다.

Question

session 미들웨어를 사용하게 되면

요청시마다 고유의 세션 아이디가 만들어지고

그거를 쿠키로 보내주려면

원하는 API(엔드포인트)에서

req.session.name = '아무거나'

해주면 되는건가요?

1. req에 등록했는데 어떻게 쿠키로 보내지는건지

2. 왜 name으로 등록해줘야 하는건지?(원래라면 유저 정보를 등록하는건가요?)

3. 암호화된 쿠키의 값은 무엇이 전송되는건지(고유 id인가요?)

4. 세션 객체에는 어떤식으로 저장이 되어있는건지

session {

sdsdlasjdaslj (고유id=키값) : {

name: '아무거나'

}

이렇게 되는건가요?

Answer

1. express-session이 알아서 쿠키로 만들어줍니다.

2. name이든 뭐든 저장하고 싶은 걸 저장하시면 됩니다.

3.네 고유아이디를 secret으로 암호화한 겁니다.

4. 스토어마다 저장 방식이 다 달라서 아실 필요 없습니다. 저도 모릅니다. 그냥 알아서 저장하고 알아서 잘 찾는다고 생각하세요.

5. 스토어가 알아서 주기적으로 없앱니다.

6. 무조건 현재 상태 저장이라서 여러 요청이 여러 서버로 분산되어 동시에 들어오면 각자 다른 세션값을 저장해 문제가 생길 수 있습니다. true로 둘 필요가 거의 없습니다.

7. session의 id는 req.sessionID인데 req.session.id랑 같은 값이고 수정불가능하게 설정되어있는 걸로 나오네요.

공식문서 읽어보시면 자세하게 전부 설명이 나옵니다.