세션(Session)과 토큰(Token)은 인증과 인가를 처리하는 데 사용되는 다른 방식입니다.
| 세션 | 토큰 |
|---|---|
| 서버 측에서 상태를 유지하고 클라이언트의 요청을 식별하는 방식 | 클라이언트 측에서 상태를 유지하고 인증 및 인가에 사용되는 방식 |
| 클라이언트가 서버에 접속할 때 서버는 클라이언트에 대한 세션을 생성하고 고유한 세션 식별자를 할당 | 클라이언트가 인증을 성공적으로 수행하면 서버는 토큰을 발급 |
| 토큰은 클라이언트에 저장되고, 클라이언트는 요청을 할 때마다 토큰을 서버에 전달 | |
| 서버는 토큰을 검증하여 클라이언트가 인증되었음을 확인하고, 필요한 권한과 정보를 토큰에서 추출. 이를 통해 클라이언트의 인가 및 접근 제어를 수행 | |
| 토큰은 일반적으로 JSON Web Token(JWT) 형식으로 사용되며, 클라이언트 측에서 안전하게 보관 및 전달될 수 있도록 암호화되어야 함 |
앞으로 나아가는 사람
이렇게 유익한 내용을 공유해주셔서 감사합니다.