종합설계에서 퍼블리싱을 마치고 내가 구현해야 될 부분을 보다가, OAuth를 활용한 소셜 로그인 구현이 있었다. 무작정 코드만 갖다 쓰자니 내가 얻을 것도 없고, 이해도 안될 것 같으므로 우선 OAuth의 기초가 되는 인증 방식부터 공부해보기로 했다. 세션/쿠키(Session/Cookie) 방식 세션: 서버에서 갖고 있는 정보 쿠키: 사용자에게 발급된 세션을 얻기 위한 열쇠(SESSION ID) - 쿠키만으로 인증을 사용한다는 말은 서버의 자원은 사용하지 않는다는 것, 즉 클라이언트가 인증 정보를 책임지게 됨 -> HTTP 요청 탈취가 가능. 보안 취약. - 그래서 로그인과는 상관없는, 장바구니 및 자동 로그인 등에 사용된다. 세션/쿠키 방식 순서 1. 사용자 로그인 2. 서버에서 계정 정보를 읽어 사용..