HTTP 썸네일형 리스트형 토큰(Token)과 JWT 1. 토큰 인증 클리아언트가 서버에 접속하면 서버에서 해당 클라이언트에게 "인증되었다는 의미"로 토큰을 부여한다. 토큰은 유일하고, 토큰을 발급받은 클라이언트는 또 다시 서버에 요청을 보낼 때 요청 헤더에 토큰을 심어 보낸다. 서버에서는 클라이언트로 받은 토큰을 서버에서 제공한 토큰과의 일치 여부를 체크해 인증 과정을 처리한다. 앱에는 쿠키와 세션이 없기 때문에 앱과 서버가 통신 및 인증할 때 가장 많이 사용한다. 2. 기존 세션 기반의 인증 방식을 개선한 토큰 인증 방식 기존 세션 기반의 인증은 서버가 파일이나 데이터베이스에 세션 정보를 갖고 있어야 하고 이를 조화하는 과정이 필요해 많은 오버헤드가 발생한다. 토큰은 세션과 달리 서버가 아닌 "클라이언트"에 저장되기 때문에 메모리나 스토리지 등을 통해 .. 더보기 쿠키(Cookie)와 세션(Session) 1. HTTP 프로토콜의 특징 Connectionless 프로토콜, 연결 지향 클라이언트가 서버에 요청했을 때, 그 요청(request)에 맞는 응답(response)을 보낸 후 연결을 끊는 처리 방식이다. HTTP 1.1 버전에서 커넥션을 계속 유지하고 요청을 재활용하는 기능이 디폴트 옵션으로 추가되었다. → HTTP header에 keep alive 옵션으로 커넥션을 재활용 하게 된다. HTTP가 연결 지향인 TCP 위에서 구현되었기 때문에 연결 지향적이라고 할 수 있다고 하지만, 아직까지는 네트워크 관점에서 keep alive는 옵션으로 두고, 서버 측에서 비연결 지향적인 특성으로 커넥션 관리에 대한 비용을 줄이는 것을 명확한 장점으로 보기 때문에 비연결 지향으로 본다. Stateless 프로토콜 .. 더보기 [면접을 위한 CS 전공지식 노트] 2.5.HTTP 🔑HTTP 애플리케이션 계층으로 웹 서비스 통신에 사용함 🔑HTTP/1.0 기본적으로 하나의 요청을 처리하도록 설계되어 RTT 증가를 불러옴 RTT 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간으로 패킷 왕복 시간임 서버로부터 파일을 가져올 때마다 TCP의 3-way ahndshake를 계속 열어야 해 RTT가 증가하게 됨 → 서버 부담이 증가하고 사용자 응답시간이 길어지게 됨 RTT 증가 해결방법 이미지 스플리팅 많은 이미지를 다운로드받게 되면 과부하가 걸림 많은 이미지가 합쳐져 있는 하나의 이미지를 다운로드받고 이를 기반으로 back ground iamge의 position을 이용해 이미지를 표기함 코드 압축 : 코드를 압축해 개행문자, 빈칸을 없애 코드의 크기를 최소화함 이미.. 더보기 이전 1 다음
