TIL36: Authentication / Session

charlie-lyc·2021년 1월 17일
0

Immersive Course TIL

목록 보기
36/39
post-thumbnail
  • Session: 서버가 클라이언트에게 유일하고 암호화된 ID를 부여하고 중요 데이터를 서버에 저장하여 관리
    - 사용자의 인증 정보를 session object에 저장하고, 쿠키에는 인증정보 대신 session ID를 저장
    - 로그아웃 요청시 세션 아이디가 담긴 쿠키는 브라우저 탭을 닫으면 삭제되지만 유효기간이 따로 정해져 있지 않으므로 반드시 서버에서 세션을 파괴하는 과정을 거쳐야 함
  • 쿠키와 세션 비교

자료 출처: 코드스테이츠

0개의 댓글