사용자 인증 기초 (쿠키와 세션)
HTTP는 본래 "기억력"이 없어서 방금 로그인한 유저도 새로고침하면 누구인지 까먹습니다. 이를 해결하기 위해 서버(세션)에 장부를 적어두고 브라우저에게 입장권(쿠키)을 쥐여주는 전통적인 인증 방식입니다.
app.post("/login", (req, res) => {
// 1. DB에서 비밀번호가 맞는지 확인 후
// 2. 서버 메모리(세션)에 "1번 유저 로그인됨"을 기록
req.session.userId = 1;
// 3. 브라우저에게 "쿠키"라는 입장권을 구워줌 (세션 ID 포함)
res.cookie("session_id", "xyz123");
res.send("로그인 성공");
});