세션
-
Nodejs JWT(JsonWebToken) 정리Nodejs 2021. 7. 31. 11:38
JWT란? JSON 형태의 데이터를 안전하게 교환 인터넷 표준 규격 여러가지 암호화 알고리즘 사용 가능 header, payload, signature의 형식으로 3가지 데이터를 포함 secret-key를 이용해서 암호화하며 secret key를 몰라도 decode가 가능하다. 즉 민감한 정보는 담지 말아야 한다. 특정 언어로써 존재하는게 아니고, 개념으로써 존재 ☞ 질문 - JWT는 쿠키, 세션과 어떻게 다를까? 데이터를 교환하고 관리하는 방식인 쿠키/세션과 달리, JWT는 단순히 데이터를 표현하는 방식 서버를 stateless로 관리할 수 있다. 서버가 죽었다가 살아나도 똑같은 동작을 할 수 있다. 1. JWT 설치 npm init npm i jsonwebtoken -S 2. ..
-
Istio Session Affinity 정리K8S 2021. 6. 22. 15:15
이스티오에서는 Consistent hashing을 이용하여 session을 유지할 수 있다. consistent hasing이란? 공식문서를 참고해보면 다음과 같다. 로드밸런서에서는 hash 알고리즘을 이용하여 client로부터 받은 데이터를 hashing한 후 데이터를 포드로 전송한다. 이 때 해쉬된 값을 이용하여 sticky session을 유지한다. 이스티오에서는 다음과 같이 consistent hasing에 대한 속성들을 제공한다. ※ 참고 이스티오에서 stickey session과 카나리를 위한 virtual service의 weighted 옵션을 동시에 사용할 수 없다. weight 옵션과 consistentHash가 설정된 virtual service에서는 weighted 옵션만 적용되어 나..