회원인증 방법론(authentication)

1. Session-based authentication

1)사용자가 로그인 하면 서버에서 사용자가 로그인 했다는 정보를 메모리에 기록하고 세션아이디를 쿠키로 발행한다.
2)브라우저에서 세션아이디 쿠키를 저장하고 사용자가 어떤 요청시 서버에 쿠키 데이터가 함께 전송된다.
3) 서버에서는 세션 데이터가 저장된 스토어에서 사용자의 세션 아이디를 찾아서 일치하는 정보가 있는지 확인한다.
4) session-based authentication 에서는 유저의 로그인 상태 정보를 서버의 메모리에 저장한다.

---

2. Token-based authentication

1) 사용자가 브라우저에서 로그인 하고 그 정보를 서버에 전송하면 서버에서 서버는 유저의 로그인 상태정보를 암호화된 웹 토큰 으로 발행한다.
2) 브라우저에서 웹 토큰을 저장하고 어떤 요청시 토큰을 헤더에 포함시켜 함께 전송한다.
3) 서버에서는 웹 토큰을 검사하여 토큰이 유효한지 확인한다.
4) token-based authentication 방식에서는 유저의 로그인상태 정보를 서버에서 저장하지 않는다.

---

3. Open Autentication

1) 유저의 facebook, google 등의 소셜 미디어 계정정보로 를 불러와서 가입을 승인시켜주는 방법이다.
2) 소셜 로그인 버튼을 누르면 팝업이 뜨면서 계정정보 제공 승인을 요청하고, 승인하면 서버에서 개인정보를 가져와서 계정을 만들거나, 세션을 만들어주거나 , JWT를 발급 해준다.