REST는 Representational State Transfer의 약자로 WWW과 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식이다. 자원을 이름(자원의 표현)으로 구분하여 해당 자원의 상태(정보)를 주고 받는 모든 것을 의미한다.

API란 Application Programming Interface의 약자로 데이터와 기능의 집합을 제공하여 컴퓨터 프로그램간 상호작용을 촉진하며, 서로 정보를 교환가능 하도록 하는 것을 의미한다.

REST API의 정의는 REST 기반으로 서비스 API를 구현한 것이다.

https://gmlwjd9405.github.io/2018/09/21/rest-and-restful.html

https://hoyeonkim795.github.io/posts/rest_api/

 웹 서핑을 하다보면 사이트에 접속 했을 때 쿠키를 accept하라거나 세션이 만료되었다는 문구를 종종 볼 수 있다. 쿠키, 세션, 세션/쿠키, jwt가 무엇이고, 공통점과 차이점을 알아보자. 

 HTTP는 클라이언트가 요청을 한 후 응답을 받으면 연결을 끊고(Connectionless), 통신이 끝나면 상태를 유지하지 않는(Stateless) 성질을 갖고있다. 이러한 특징 때문에 쿠키나 세션을 이용하여 사용자에 대한 정보를 유지할 수 있다. 

 예를 들어 설명하자면 로그인 상태, 장바구니, 게임 스코어를 유지하는 기능이나, 메인 페이지에서 로그인을 한 후 다른 페이지로 넘어가서 또 다시 로그인을 해야할 필요 없는 것, 사이트에서의 개인 세팅을 저장하는 것이 이에 해당된다.

쿠키(Cookie)란 무엇인가?

• HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보 파일이다. HTTP에서 클라이언트의 상태 정보를 클라이언트의 PC에 저장하였다가 필요시 정보를 참조하거나 재사용할 수 있다.
• 쿠키 특징: 
  1. 이름, 값, 만료일(저장 기간 설정), 경로 정보로 구성되어 있다.
  2. 클라이언트에 총 300개의 쿠키를 저장할 수 있다.
  3. 하나의 도메인 당 20개의 쿠키를 가질 수 있다.
  4. 하나의 쿠키는 4KB(=4096byte)까지 저장 가능하다.
  5. 맛있다.

• 쿠키의 동작 순서
  1. 클라이언트가 페이지를 요청한다. (사용자가 웹사이트 접근)
  2. 웹 서버는 쿠키를 생성한다.
  3. 생성한 쿠키에 정보를 담아 HTTP 화면을 돌려줄 때, 같이 클라이언트에게 돌려준다.
  4. 넘겨 받은 쿠키는 클라이언트가 가지고 있다가(로컬 PC에 저장) 다시 서버에 요청할 때 요청과 함께 쿠키를 전송한다.
  5. 동일 사이트 재방문시 클라이언트의 PC에 해당 쿠키가 있는 경우, 요청 페이지와 함께 쿠키를 전송한다.

• 사용 예시
  1. 방문했던 사이트에 다시 방문 하였을 때 아이디와 비밀번호 자동 입력
  2. 팝업창을 통해 "오늘 이 창을 다시 보지 않기" 체크

세션(Session)이란 무엇인가?

• 일정 시간동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나의 상태로 보고, 그 상태를 일정하게 유지시키는 기술이다. 여기서 일정 시간은 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로부터 웹 브라우저를 종료하여 연결을 끝내는 시점을 말한다. 즉, 방문자가 웹 서버에 접속해 있는 상태를 하나의 단위로 보고 그것을 세션이라고 한다.

• 세션 특징: 
  1. 웹 서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장한다.
  2. 웹 서버의 저장되는 쿠키(=세션 쿠키)
  3. 브라우저를 닫거나, 서버에서 세션을 삭제했을때만 삭제가 되므로, 쿠키보다 비교적 보안이 좋다.
  4. 저장 데이터에 제한이 없다.
  5. 각 클라이언트 고유 Session ID를 부여한다. Session ID로 클라이언트를 구분하여 각 클라이언트 요구에 맞는 서비스 제공.
  
• 세션의 동작 순서
  1. 클라이언트가 페이지를 요청한다. (사용자가 웹사이트 접근)
  2. 서버는 접근한 클라이언트의 Request-Header 필드인 Cookie를 확인하여, 클라이언트가 해당 session-id를 보냈는지 확인한다.
  3. session-id가 존재하지 않는다면, 서버는 session-id를 생성해 클라이언트에게 돌려준다.
  4. 서버에서 클라이언트로 돌려준 session-id를 쿠키를 사용해 서버에 저장한다. 쿠키 이름 : JSESSIONID
  5. 클라이언트는 재접속 시, 이 쿠키(JSESSIONID)를 이용하여 session-id 값을 서버에 전달

• 사용 예시
  1. 화면이 이동해도 로그인이 풀리지 않고 로그아웃하기 전까지 유지

쿠키와 세션 공통점

• 웹 통신간 유지하려는 정보를 저장하기 위해 사용된다.

쿠키와 세션 차이점

세션 쿠키란 무엇인가?

• 쿠키의 종류중 하나로, 클라이언트와 웹서버의 활성화된 연결을 의미함. 로그오프 하거나 브라우저를 닫으면 만료된다.

JWT란 무엇인가?

• JSON Web Token의 약자로, 클라이언트와 서버 통신시 권한 인가를 위해 사용하는 Json 형태의 토큰이다. 웹서버의 경우에는 http나 url 헤더에 넣어서 전달하는게 가능하고, 세션 방식처럼 토큰 자체를 쿠키에 담아서 보낼 수 있으며 토큰은 비공개 서명 및 암호화를 사용하여 만들기 때문에 정보를 안전성 있게 전달 해준다.  또한 c, python, java 등 많은 프로그래밍 언어에서 범용적으로 지원한다.
• JWT 구조:
  (AAAA.BBBB.CCCC)와 같이.을 구분자로 세 구역으로 나누어져 있다.
  
  1. Header: 토큰 타입과 해싱 알고리즘을 지정함.
  2. Payload: 토큰에 담을 정보가 들어가 있음.
  3. Signature: 헤더의 인코딩 값과, 정보의 인코딩 값을 합친 후 비밀키로 해쉬하여 생성함
  
• 토큰 동작 방식
  1. 사용자가 id, password을 입력하여 로그인
  2. 서버가 요청을 확인하고 비밀키를 통해 접근 토큰 지급
  3. 서버가 클라이언트에게  JWT 전달
  4. 클라이언트가 서비스 요청과 권한을 확인하기 위해 헤더에 JWT 전달
  5. JWT 서명을 체크하고 JWT에서 사용자 정보를 확인
  6. 클라이언트 요청에 대한 응답 전달

-참고 자료 출처-

https://hahahoho5915.tistory.com/32

https://velog.io/@namezin/Cookie

https://nesoy.github.io/articles/2017-03/Session-Cookie

https://interconnection.tistory.com/74

https://raar.tistory.com/48