Computer Science/네트워크9 [네트워크] JWT 토큰 JWT (JSON Web Token) 인증에 필요한 정보들을 암호화 시킨 토큰 JWT 토큰 (Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별함 . 을 구분자로 나누어진 세개의 문자열의 조합 Header.Payload.Signature Header 정보를 암호화할 해싱 알고리즘 및 토큰의 타입을 지정 Payload 토큰에 담을 정보 지정 (클라이언트의 고유 ID값, 유효기간 등이 포함) key-value 형식 Signature 인코딩된 Header와 Payload를 더한 뒤 비밀키로 해싱하여 생성 토큰의 위변조 여부를 확인하는데 사용한다. Header와 Payload는 단순히 인코딩된 값이기 때문에 제 3자가 복호화 밎 조작 가능하나, Signature는 서버 측에서 관리하는 비밀.. 2023. 5. 29. [네트워크] HTTP 쿠키(Cookie) 쿠키 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각 특징 웹서버의 사용자의 데이터를 넣을 수 있음 서버를 대신해 웹 브라우저에 저장하고 요청할 때 그 정보를 서버에 보내 사용자를 식별할 수 있음 쿠키가 있을 경우, 페이지 이동 시마다 로그인을 하지 않고, 사용자 정보를 유지할 수 있음 목적(이용) 세션 관리 서버에 저장해야할 로그인, 장바구니, 게임 스코어 등의 정보 관리 개인화 사용자 선호, 테마 등의 세팅 트래킹 사용자 행동을 기록하고 분석하는 용도 쿠키는 주로 웹 서버에 의해 만들어짐 서버가 HTTP 응답 헤더(header)의 Set-Cookie 에 내용을 넣어 전달하면, 브라우저는 이 내용을 자체적으로 브라우저에 저장함 브라우저는 사용자가 쿠키를 생성하도록 한 동일 서버(사이트)에 접속.. 2023. 5. 28. [네트워크] 네트워크 기기 처리 범위 계층별로 처리 범위를 나눌수 있다. 처리 가능한 계층 네트워크 애플리케이션 계층 L7 스위치 인터넷 계층 라우터, L3 스위치 데이터 링크 계층 브리지, L2 스위치 물리 계층 NIC, 리피터, AP 상위 계층을 처리하는 기기는 하위 계층을 처리 가능하지만 하위 계층을 처리하는 기기는 상위 계층을 처리할 수 없음! 스위치 여러 장비를 연결하고 데이터 통신을 중재하며 목적지가 연결된 포트로만 전기 신호를 보내 데이터를 전송하는 통신 네트워크 장비 애플리케이션 계층 처리 기기 L7 스위치(로드 밸런서) 로드밸런서라고도 하며 서버의 부하를 분산시키는 기기 클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할을 하며 시스템이 처리할 수 있는 트래픽 증가를 목표로함 URL, 서버, 캐시, 쿠키들을 기반으.. 2023. 3. 4. [네트워크] TCP/IP 4계층 모델 TCP/IP 4계층 모델 네트워크에서 사용되는 통신 프로토콜의 집합 계층들은 프로토콜의 네트워킹 범위에 따라 네 개의 추상화 계층으로 구성 TCP/IP 계층은 보통 OSI 7계층과 비교함 - TCP/IP 계층과 달리 OSI 계층은 애플리케이션 계층을 세 개로 나눔 (애플리케이션 계층, 프레젠테이션 계층, 세션 계층) - 링크 계층을 데이터 링크 계층, 물리 계층으로 나눠서 표현 (데이터 링크 계층, 물리계층) - 인터넷 계층을 네트워크 계층으로 부른다 이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계되어있음 ex) 전송 계층에서 TCP를 UDP로 변경했다고 해서 인터넷 웹 브라우저를 다시 설치해야 하는 것은 아님 → 유연하게 설계가 되어있음 1. 애플리케이션 계층 응용 프로그램.. 2023. 3. 2. 이전 1 2 3 다음