세션 인증
-
세션 기반 인증 vs 토큰 기반 인증CS 지식/네트워크(Network) 2023. 5. 12. 14:43
세션 기반 인증 - HTTP는 stateless 프로토콜이기 때문에 누가 요청을 했는지, 인증된 client인지를 확인할 수 없음 => server 측에 client의 접속 상태를 저장하는 세션 기반 인증 활용 - 요청마다 session storage에 저장된 유효한 세션인지 확인해야 함. 토큰 기반 인증 - JWT(JSON Web Token)을 가장 많이 사용 - token에 사용자 인증을 위한 정보가 담겨있기 때문에 서버에 사용자 정보를 저장하지 않고, 전달받은 token의 서명과 데이터를 검증하는 것만으로 인증이 가능. - 사용자의 인증(ID/PW)이 완료되면 서버는 비밀키 또는 공개/개인 키를 이용해 서명한 token을 client에게 전달. - client는 토큰을 보관하고 있다가(가장 쉬운 방..