쿠키, 세션, 토큰

 

오늘은 쿠키와 세션, 토큰 개념에 대해 배웠다.

 

웹사이트에 접속할 때마다, '쿠키를 수집한다'는 안내가 뜬 걸 본 적이 가끔 있다. 그때마다 안내 팝업을 읽으면서 막연히 '나의 접속 정보를 수집하는구나'하고 지나갔는데, 오늘에서야 드디어 정확한 개념을 접하게 되었다. 쿠키란 서버가 클라이언트와 대화할 수 있는 일종의 수단으로, 클라이언트 단에서 관리가 된다. 세션은 조금 헷갈리는데, 일단은 '유저가 웹브라우저에 접속한 상태', 즉 서버와 클라이언트 간의 연결이 활성화된 상태라고 이해를 하고 있다. 토큰은 인증을 위해 사용되는 문자열로, 토큰에 담긴 정보는 해싱이 된 상태로 서버와 클라이언트 사이를 왕복한다. 

 

세 개념 모두 아직까지는 추상적인 느낌이라, 확실히 와닿지가 않는 것 같다. 특히 세션 부분! 직접 사용해보면서 이해를 해 나가야 할 것 같다. 일단 express의 session 미들웨어를 직접 사용해보면서 세션과 좀 친해져야지.

(여담인데, 첨부한 쿠키 이미지를 찾기 위해 구글에 cookie를 입력하니 http 쿠키에 대한 mdn문서가 가장 상단에 떴다..)