저장 위치 | 서버 | 클라이언트(브라우저) | 클라이언트(브라우저) |
보안 | 상대적으로 안전 (서버에 저장) | 비교적 취약 (클라이언트에 저장) | 중간 (클라이언트에 저장, 서명으로 변조 방지) |
데이터 용량 | 서버 메모리/디스크 용량에 따라 결정 | 브라우저마다 약 4KB로 제한 | 토큰 크기 고정, 정보가 많아지면 커질 수 있음 |
유지 기간 | 서버 설정에 따름 (사용자 활동 없으면 만료 가능) | 쿠키 설정 시 지정된 유효 기간 동안 유지 | 토큰의 유효 기간 동안 유지 |
성능 | 많은 사용자가 접속할 경우 서버 부하 증가 가능 | 클라이언트에 저장되어 서버 부하 적음 | 서버에 저장하지 않아 무상태성 유지, 성능 유리 |
확장성 | 서버 확장 시 세션 동기화 필요 | 클라이언트에 저장되어 서버 확장에 유리 | 무상태성으로 서버 확장에 매우 유리 |
설정 방법 | 서버 측 코드로 설정 및 관리 | 서버가 클라이언트에게 설정 명령, 클라이언트가 저장 | 서버에서 생성 후 클라이언트에 전달, 클라이언트가 저장 |
사용 예시 | 로그인 상태 유지, 쇼핑몰 장바구니 | 자동 로그인, 사용자 선호도 저장 | API 인증, 분산 시스템 인증 |