서울의볼

개발하며 내가 질의한 내용에 대한 답변들을 몇 가지 생각 나는대로 적어보겠음: Sparamin 개발중 access, refresh token을 배운 후 session에 대한 강의가 있었던터라 두가지 개념이 꽤 혼동됐음. 그래서 session으로 refresh token을 어떻게 구현하라는 소리인가 고민을 했음. 결국 둘의 가장 큰 차이는 session은 stateful하고 token은 stateless하다는 것임. 세션 기반 인증은 사용자의 인증 정보가 서버의 세션 저장소에 저장되고 브라우저는 세션 ID를 쿠키로 저장하여 서버에 전송함으로써 사용자를 인가함. 반면, 토큰 기반 인증은 사용자의 인증 정보를 클라이언트가 직접 들고 있으며, 토큰은 브라우저의 로컬스토리지에 저장되고 http authorizat..

projects/node.js 2024. 2. 2. 20:31

Spartstore에 이어 REST API를 이용한 두 번째 개발 프로젝트임. sparamin은 사람인을 오마주 하였으며 이력서를 올리고 피드백(거창하지만 그냥 댓글임)을 주고 받는 플랫폼임. ***난 어떤 프로젝트를 하던 시간 대비 최대 효용//이라기 보단 의미를 뽑고자 하는 마음이 큼. 뭔가 의미가 조금이라도 더 있었으면 하는 바램이 있기에 차별화 포인트를 조금이라도 둘 수 있으면 좋겠다는 생각이 항상 있음. 본 프로젝트는 잠재적 수요자인 기업/인사팀 보단 취준생들의 커뮤니티 느낌을 더욱 살려 이력서에 대한 사람들의 피드백을 자유롭게 주고받을 수 있도록 댓글 기능을 추가하고자 함.*** 이번엔 거대한 테마 하나로 쿠키와 세션을 이용하여 인증/인가의 개념이 도입되어 회원가입 기능이 추가되었고, 기존의 ..

projects/node.js 2024. 2. 2. 16:12