인증이란?

인증이 꼭 붙어야하는 기능인지 확인 해보기(맹목적 적용 X)

장바구니 요구사항

"유저 → 상품 → 장바구니"의 형태일 것임

이런 상황에서는 각 유저별로 장바구니가 필요하다.(유저 인증 필요)

즉 구분이 필요 → 여기서 인증,인가가 필요

그리고 유저가 자기의 장바구니에 접근할 수 있어야한다.(인가 필요)

인증: 누군지 확인 인가: 권한이 있는지 확인

인증 방법

어떻게 구현할 것인가?

중요한 기능: 요청을 할때, 누가 보냈는지 그리고 응답을 할 수 있는지 없는지 판단해야함

Basic Auth

모든 요청에 Authroziation: Basic ~~ 형식으로 헤더에 넣어 보냄 여기서 Basic 다음 문자열은 id와 password를 Base64로 인코딩한 값

Session

• Session ID를 사용자에게 주고 사용자는 Session ID를 데이터 요청에 넣어 보내는 방식
• 여기서 세션 ID에 넣은 것이 쿠키(특정 헤더에 값을 넣어서 포함한 것)

Token

• 따로 세션 저장소는 없고, 토큰에다가 저장