컴퓨터공학 공부 다시 시작하기 25주차-쿠키와 세션 이해, URL과 HTTPS 이해, REST API와 HTTP 프로토콜 이해(네트워크)

1. 쿠키(Cookie)와 세션(Session) 이해

• HTTP는 Stateless로 통신이 끝나면 상태를 유지하지 않는데, 이를 보완하기 위한 기법들을 의미함
• 쿠키/세션 유효기간
  : expires 설정이 있으면 로컬 디스크에 저장되며 유효기간이 경과하면 삭제되고,
    expires 설정이 없으면 메모리에 저장되며 브라우저를 종료하면 삭제됨

 

2. URL과 HTTPS 이해

URL

• Uniform Resource Locator의 약자로, 인터넷 상의 자원 위치 표기를 위한 규약
• www 주요 요소 중 하나(다른 요소: HTML, HTTP)

URI

• Uniform Resource Identifier의 약자로, 종합 자원 식별자를 의미
• 이것의 하위 개념이 URL로, 예를 들어 https://www.naver.com이라는 주소는 해당 서버를 나타내는 URL이면서 URI
  
  • https://www.naver.com/login.html은 URL이고,
    https://www.naver.com/login.html?id=student&pw=1234는 URI 
    -> 내가 원하는 정보를 얻기 위해서, id=student&pw=1234라는 식별자가 필요하기 때문

HTTPS

• HyperText Transfer Protocol over Secure Socket Layer의 약자
• HTTP 통신 시 사용하는 TCP/IP 소켓 통신에서, 일반 텍스트 대신 SSL 또는 TLS 프로토콜을 통해 데이터를 암호화하여 송수신
• HTTPS의 기본 포트는 443
• http://대신 https://로 시작

SSL과 TLS

• 넷스케이프의 SSL 프로토콜을 국제 표준화하는 과정에서 TLS로 이름을 변경함(SSL = TLS)

네트워크 보안

• 대칭키(비밀키)
  • 암/복호화키가 동일함
  • 대표 암호알고리즘: DES, 3DES< TDES, AES, SEED, ARIA 등
• 비대칭키(공개키, 개인키)
  • 암/복호화키가 상이함 
  • 대표 암호알고리즘: RSA, ECC 등

3. REST API와 HTTP 프로토콜 이해

REST

• REpresentatinal State Transfer의 약자로, 자원의 표현에 의한 상태를 전달함
• HTTP URI를 통해 자원을 명시하고, HTTP Method를 통해 자원에 대한 CRUD Operation 적용
  • Create: 생성(POST)
  • Read: 조회(GET)
  • Update: 수정(PUT)
  • Delete: 삭제(DELETE)

REST API

• REST 기반으로 서비스 API를 구현한 것
• 마이크로 서비스, OpenAPI(누구나 사용 가능하도록 공개된 API) 등에서 많이 사용됨 

Restful

• 개발자들 사이에서 비공식적으로 정의한 REST 구현 가이드
• 기능에 적합한 URL Method를 사용하며, 정의된 상태 코드에 맞게 상태를 전송해야 함
• URL 규칙: 마지막에 /를 포함하지 않고, _대신 -를 사용하고, 소문자를 사용하며, 행위(method)는 URL에 포함하지 않음[insert 등]

CRUD	HTTP verbs	Route	Example
resource 목록 표시	GET	/resource	전체 user 목록 표시: [GET] /users
resource 중 하나의 resource 표시	GET	/resource/:id	1번 user 표시: [GET] /users/1
resource 생성	POST	/resource	신규 user 등록: [POST] /users
resource 수정	PUT	/resource/:id	1번 user 정보 수정: [PUT] /users/1
resource 삭제	DELETE	/recource/:id	1번 user 삭제: [DELETE] /users/1