[DAY 3]

HTTP Stateless

(추가 예정)

 

status나 info를 넣지 않고 request를 보냄

ㄴ 각 요청에 대한 연결을 재설정하는 데 소요되는 시간/대역폭을 최소화하기 위한 것임

ㄴ 서버가 누군지 알 수 있게 인증 절차를 거쳐야 한다

 

인증 및 인가 절차 기본 흐름

1. client > server

유저 정보를 서버에 보냄

2. server

유저 정보를 포함하는 토큰을 생성

3. server > client

HTTP Response Header에 유저 정보를 저장한 토큰을 클라이언트에 보냄

4. client

받은 토큰 저장

5. client > server

토큰과 함께 요청을 보냄

6. server

서버가 토큰을 복호화 하여 유저 정보를 확인하고 요청 처리