1. 세션 방식
- 로그인 시
- 세션 데이터를 서버 메모리에 저장
-
서버에서 쿠시에 세션 ID를 담아서 클라이언트에 발행
-
클라이언트는 쿠키에 세션 ID를 저장
-
요청 시 자동으로 쿠기가 전송됨
-
요청 받은 쿠키에 들어있는 세션 ID와 서버 메모리에 저장된 세션 데이터를 비교하여 일치하면 응답
2. JWT (json web token) 방식
- 로그인 시
- 세션 데이터를 서버 메모리에 저장하지 않음
-
token을 클라이언트로 발행
-
클라이언트는 토큰을 쿠키나 로컬스토리지에 저장
-
요청 시 토큰을 header에 넣어서 서버로 전송
-
서버는 발행했던 토큰의 유효기한을 검사하여 기한이 유효하다면 응답
안녕하세요~!