6. 인증 / 7. 쿠키

인증

  - Authorization : 클라이언트 인증 정보를 서버에 전달, 인증 메커니즘에 따라 정보가 달라짐.

  - WWW-Authenticate : 리소스 접근시 필요한 인증 방법 정의 

     401 Unauthorized 응답과 함께 사용 

     인증이 잘못되었을 때 어떤식으로 해야하는지 정보 제공

쿠키

HTTP 기본지식

 Stateless : 클라이언트가 요청을 하면 서버는 이전 요청에 대한 기억이 없음. 즉 클라이언트와 서버는 서로 상태를 유지하지 않음

 

 

서버에서 쿠키에 대한 정보를 클라이언트로 보내주면 클라이언트는 쿠키저장소에 그 정보를 저장하고 서버에서는 필요할 때 마다 꺼내서 사용할 수 있다. 

 

쿠키의 생명주기 - Expires, max-age

  - Set-Cookie : 만료일이 되면 쿠키 삭제

  - Set-Cookie : max-age = 3600, 0이나 음수를 지정하면 쿠키 삭제

  - 세션 쿠키: 만료 날짜를 생략하면 브라우저 종료시 까지만 유지

  - 영속 쿠키 : 만료 날짜를 입력하면 해당 날짜까지 유지