001. authentication

general procedure

• form data
• http body
• body parsing
• password encryption
• database check
• 인증 수단 발급, 세션 아이디 or token

session based

• 인증 수단으로 session id 발급
• 유저의 정보를 메모리 공간에 저장 - 빠르게 검색이 가능하도록
• redis memory database etc..
• stateless 로 구성하는 것도 가능

token based

• 인증 수단으로 token 발급
• 유저의 정보를 token 에 직접 저장 및 암호화
• 토큰에 담긴 정보가 많을수록 네트워크 지연등의 단점

참고 자료

general procedure

session based VS token based

passport, express-session 을 이용한 authentication 예시