TIL

< Computer Science 17일차 >

세션 기반 인증과 토큰 기반 인증의 차이에 대한 설명

키워드:

• 세션 기반 인증
• 토큰 기반 인증
• 인증
• 상태 없음
• 보안

단답형:
세션 기반 인증은 서버에서 사용자 정보를 저장하며, 토큰 기반 인증은 클라이언트 측에서 토큰을 통해 인증 정보를 저장합니다. 토큰은 상태가 없으며, 세션은 상태를 유지합니다.

두 방식의 차이는 인증 확인 증거를 어디에 저장하냐에 있다. 세션 기반 인증은 DB 서버에, 토큰 기반 인증은 클라이언트 측에 저장한다.

설명:
세션 기반 인증에서는 사용자가 로그인하면 서버는 사용자의 세션 정보를 서버에 저장하고, 클라이언트에는 세션 ID를 제공합니다. 클라이언트는 이 세션 ID를 사용하여 인증을 수행합니다. 반면, 토큰 기반 인증에서는 사용자가 로그인하면 서버는 토큰을 생성하여 클라이언트에게 제공합니다. 클라이언트는 이 토큰을 저장하고 서버에 요청할 때마다 토큰을 함께 보내 인증을 수행합니다. 토큰 기반 인증은 상태가 없기 때문에 확장성이 뛰어나며, 다양한 플랫폼과 서비스 간의 인증에 적합합니다.