세션(session)이란?
- 클라이언트와 서버간의 연결 상태를 나타내는 개념적 용어
인증(authentication) 이란?
- 어떤 정보가 어떤 자에게 유일하게 속한다는 것을 증명하는 행위
- 서비스 제공자의 서비스를 이용하기 위한 조건을 만족시키는 행위
- 회원가입을 해야 이용할 수 있는 웹사이트의 경우, 로그인 인증 절차를 거쳐야 서비스를 이용할 수 있다.
세션기반 로그인 인증이란?
- 서버에서 관리하는 세션이란 객체를 사용해서 클라이언트와 서버간의 연결 상태를 확인하는 인증 방식.
- 사용자가 서버에 "나 회원입니다. 로그인 신청합니다" 라고 하면 서버에서는 사용자 정보를 세션이란 객체를 생성해 그안에 사용자 정보를 저장하고 세션 생성 시 자동으로 만들어진 세선ID를 요청에 대한 응답을 보낼 때 헤더쿠키 안에 넣어서 보낸다. 사용자가 로그인이 되서 서비스 요청을 서버에 보낼 때 헤더안의 쿠키에 들어 있는 세션ID를 서버에서 확인해서 서버에서 생성한 세션ID와 같으면 로그인된 상태로 인식해 요청한 정보에 응답을 준다.
- 중요한 정보는 서버에서 관리하고 클라이언트는 서버에 있는 정보를 이용하기 위해 로그인 성공 시 얻은 쿠키안의 세션ID로 로그인 상태를 증명할 수 있다. 이 말은 쿠키의 유효 기간이 지나면 다시 로그인해야 서버에서 응답을 받을 수 있다.
- 세션기반 인증시스템을 가진 웹사이트 및 서버에서 로그인 및 서비스 요청을 하는 과정을 아래의 다이어 그램과 같다.
웹개발자 James 입니다.