[Week10] 솜솜/최예윤 미션 제출

[yeyun0423]

📌 몇 주차 워크북인가요?

• Week10

---

✨ 이번 주에 작업한 내용

• 구현/수정한 기능 요약
  • Session 방식으로 회원가입,로그인,로그아웃 구현
  • JWT 방식으로 회원가입,로그인 구현

---

🙋 리뷰 요청/확인 받고 싶은 부분

---

✅ 체크리스트

• weekN/ 폴더 안에 과제 정리 완료
• PR 생성 시 base = 조직 내 본인 브랜치, compare = 내 Fork main 브랜치로 설정했는지 확인
• PR 제목에 [WeekN] 닉네임/이름 미션 제출 규칙 맞게 작성

[Federico-15]

안녕하세요 솜솜님! 10주차 미션 수행하느라 고생하셨습니다! 이번 피드백은 개념 리마인드 형식으로 질문 몇개 드리고 마무리하겠습니다!

Q. 세션 기반 로그인을 할 때, 서버는 로그인한 사용자의 정보를 어디에(위치) 저장하고 관리하나요?

Q. 클라이언트(브라우저)는 다음 요청을 보낼 때, 자신이 로그인했다는 증거로 무엇을 서버에 전송하나요?

Q. JWT는 'Stateless(무상태)'하다고 합니다. 세션 방식과 비교했을 때, 서버가 사용자 상태를 저장하지 않는다는 게 구체적으로 어떤 장점을 가질까요?

Q. JWT 토큰을 탈취당하면 위험할 수 있습니다. 보안을 위해 'Access Token'과 'Refresh Token'을 나누어 사용하는 이유는 무엇인가요?

데모데이까지 화이팅입니다!