인증과 인가 인증: 유저가 누구인지 확인하는 절차인가: 유저의 요청에 대한 권한을 확인하고, 허가함 세션기반인증방식session과 cookie가 사용되며, 아래와 같이 진행된다. 1. 유저가 로그인을 하면 서버 메모리 상에 세션이 저장됨 (세션 구분 위해 세션id를 기준으로 정보 저장)2. 클라이언트의 브라우저에 쿠키로 세션id가 저장됨3. 브라우저는 해당 사이트에 대한 모든 request에 세션id를 쿠키에 담아 전송4. 서버는 클라이언트가 전송한 세션id와 서버 메모리를 관리하는 세션 id 비교5. 일치 시 인가 수행 사용자가 로그인하면 서버는 사용자의 인증 정보를 기반으로 세션을 생성 및 관리. 사용자가 로그아웃하거나 세션이 만료되면 세션은 삭제됨서버에 저장되는 세션 정보로 인해 서버의 자원이 사용..