쿠키는 클라이언트에 저장한다.
세션은 서버에 저장한다.
세션도 결국 쿠키에 정보를 전달한다.
세션ID = 신분증 처럼 쓴다.
| 설명 | 접속 상태 저장 경로 | 장점 | 단점 | |
|---|---|---|---|---|
| Cookie | 쿠키는 그저 Http의 stateless한 것을 보완해주는 도구 | 클라이언트 | 서버에 부담을 덜어줌 | 쿠키 그 자체는 인증이아님 |
| Session | 접속 상태를 서버가 가짐(stateful) 접속상태와 권한 부여를 위해 세션아이디를 쿠키로 전송 | 서버 | 신뢰할 수 있는 유저인지 서버에서 추가로 확인 가능 | 하나의 서버에서만 접속상태를 가지므로 분산에 불리 |
세션인증방식
front-back / end developer / Let's be an adaptable person