COOKIE

• 브라우저의 쿠키 기능을 이야기함
• 브라우저에 저장되는 정보
• 도메인(domain)에 따라 제한 됨
  • abc.com의 쿠키를 111.com에서 사용하지 못함
• 브라우저에 저장하고 싶은 모든 정보를 저장할 수 있음
  • 대표적으로 유저 정보를 저장할 수 있는데 토큰이 아니면 중요한 정보는 저장하면 안 됨

SESSION

• 유저의 정보를 서버가 갖고 있ㅇ름
• 별도의 세션 DB를 보유하고 있는 곳도 있음
• 브라우저에는 쿠키에 세션ID 만 저장
  • 그래서 사용자가 요청을 보낼 때마다 쿠키에 있는 세션 ID로 유저 정보를 서버에서 확인

TOKEN

• 이상하게 생긴 string
• JWT가 대표적인 토큰 - sign된 정보
• 세션 DB 필요 없음. 왜냐하면 유저를 인증하는데 필요한 정보를 토큰에 저장하고 서버는 이 토큰이 유효한지 검증만 하면 됨
  • 즉 유저가 로그인하면 sign된 어떤 정보를 주고 유저가 어떤 요청을 보내면 sign된 어떤 정보가 유효한지 검증