항해99 👩‍💻25일차 TIL

🎉오늘의 한 일🎉

1. 댓글수정, 삭제 기능을 구현하였다.

2. 로그인하지 않은 사용자가 권한이 없는 페이지에 접속하여서 해당 기능을 실행시키는 버튼을 클릭시 로그인이 필요하다는 내용의 alert을 띄워주는 기능을 구현하였다. 그런데 애초에 페이지에 들어가지 못하도록 구현하는게 맞는 방법인 것 같다. 수정해봐야겠다. 

 

🐣배운 점🐣

Response Status Code의 종류

100 Continue

지금까지의 상태가 괜찮으며 클라이언트가 계속해서 요청을 하거나 이미 요청을 완료한 경우에는 무시해도 되는 것 을 알려줌.

200 OK

요청이 성공적으로 되었다는 의미이다. 성공의 의미는 HTTP메소드에 따라 달라진다.

GET: 리소스를 불러와서 메시지 바디에 전송되었다.

HEAD: 개체 헤더가 메시지 바디에 있다.

PUT / POST: 수행 결과에 대한 리소스가 메시지 바디에 전송되었다.

TRACE: 메시지 바디는 서버에서 수신한 요청 메시지를 포함하고 있다.

201 Created

요청이 성공적이었으며 그 결과로 새로운 리소스가 생성되었다. 이 응답은 일반적으로 POST요청 또는 일부 PUT 요청 이후에 따라온다.

300 Multiple Choice

요청에 대해서 하나 이상의 응답이 가능하다. 사용자 에이전트 또는 사용자는 그중에 하나를 반드시 선택해야한다. 응답 중 하나를 선택하는 방법에 대한 표준화 된 방법은 존재하지 않는다.

400 Bad Request

이 응답은 잘못된 문법으로 인하여 서버가 요청을 이해할 수 없음을 의미한다.

404 Not Found

서버는 요청받은 리소스를 찾을 수 없다. 브라우저에서는 알려지지 않은 URL을 의미한다. 이것은 API에서 종점은 적절하지만 리소스 자체는 존재하지 않음을 의미할 수도 있다.

500 Internal Server Error

서버가 처리 방법을 모르는 상황이 발생했다. 서버는 아직 처리방법을 알 수 없다.

 

JWT의 정의와 특성

JWT는 JSON 형태의 데이터를 안전하게 교환하여 사용할 수 있게 해주는 인터넷 표준 규약이다.

header :  signature에서 어떤 암호화를 사용하여 생성된 데이터인지 표현한다.

payload : 개발자가 원하는 데이터를 저장한다.

signature : 이 토큰이 변조되지 않은 정상적인 토큰인지 확인할 수 있게 도와준다.

장점으로는 JWT로 만든 데이터는 변조가 거의 불가능하고 서버에 데이터를 저장하지 않기 때문에 쿠키/세션보다 서버에 부담을 줄일 수 있다. 유의할점으로는 JWT는 변조만 불가능할 뿐, 누구나 복호화하여 보는 것이 가능하기 때문에 민감한 정보(개인정보, 비밀번호 등)는 담지 말아야한다.