JWT 토큰을 어디에 넣어서 보낼까 ?
데이터 요청은 요청 헤더, 요청 바디 ( payload ) 가 존재한다. 응답도 응답 헤더와 응답 바디가 있다.
로그인 정보는 일반적으로 요청 헤더에 넣어서 보낸다.
왜냐하면 요청 바디에 넣을 경우 모든 요청 마다 AccessToken을 매번 넣어줘야 하는데 비효율적이기 때문이다.
쿠키
HTTP 요청시 따로 설정하지 않아도 자동으로 전달된다.
HttpOnly : 자바스크립트로 쿠키에 접근할 수 없게 해서 보안을 강화한다
Secure : http 에서는 전송하지 않고 https 사이트에서 전송을 허용해 보안을 강화한다
웹 스토리지 ( localStorage, sessionStorage )
자동으로 서버에 전송되지 않는다. 따라서 쿠키의 트래픽 문제를 해결한다.
localStorage는 영구적으로 저장되고, sessionStorage는 브라우저를 닫으면 사라진다.
728x90
'Frontend 프론트엔드' 카테고리의 다른 글
[ 10 ] useState 없이 직접 DOM 조작하기, useState사용하기 (0) | 2024.06.11 |
---|---|
[ 9 ] 리액트와 컴포넌트 feat. 함수형 컴포넌트 와 클래스형 컴포넌트 (0) | 2024.06.09 |
[ 7 ] 로그인 처리 과정 (0) | 2024.04.01 |
[ 5 ] flex 속성 정리 1편 (1) | 2024.03.22 |
[ 4 ] [ 실습 ] CSS-IN-JS 실습 (emotion) (0) | 2024.03.20 |