Session Based Authentication은 사용자 인증 정보를 서버의 세션에 저장하고, 각 요청마다 세션 ID를 이용하여 인증 정보를 검증하는 방식입니다.
인증 과정은 다음과 같이 이루어집니다.
- 클라이언트가 로그인 요청을 보냅니다.
- 서버는 사용자 이름과 비밀번호를 검증하고, 세션에 사용자 정보를 저장하고 고유한 세션 ID를 생성합니다.
- 서버는 클라이언트에게 세션 ID를 전달합니다.
- 클라이언트는 이후 요청마다 세션 ID를 포함시켜 서버에 보냅니다.
- 서버는 세션 ID를 검증하여 세션에 저장된 사용자 정보를 확인합니다.
- 검증 결과에 따라 요청을 처리합니다.
세션은 일정 시간이 지나면 만료되어 클라이언트는 다시 로그인을 해야 합니다. 또한, 다중 브라우저에서 세션을 공유하지 않기 때문에, 동일한 사용자가 여러 브라우저에서 로그인할 경우 각각 다른 세션을 가지게 됩니다.
Session Based Authentication은 사용자 정보가 서버에 저장되기 때문에 보안성이 높습니다. 또한, 다른 인증 방식과 달리 클라이언트 측에서 인증 정보를 저장하거나 전송할 필요가 없기 때문에, 보안에 민감한 정보를 다루는 웹 애플리케이션에서 많이 사용됩니다. 하지만, 세션 관리를 위해 서버 측에서 상태를 유지해야 하기 때문에, 서버 부하가 증가할 수 있습니다.
:)