- 세션 기반 인증
- 인증 과정
- 클라이언트가 로그인 시도
- 로그인 성공하면, 서버에서 세션값 생성하고 전송
- 세션값을 받은 클라이언트는 쿠키에 보관
- 이후로 헤더에 쿠키 담아 데이터 요청
- 서버에서 헤더에 담긴 쿠키를 파싱해 세션값 검증하고, 클라이언트가 유효함을 인증
- 장점
- 쿠키는 크기가 작고 갱신이 간단하다.
- 단점
- 서버에서 세션값을 저장할 추가 메모리를 확보해야 한다.
- 쿠키가 XSS 및 CSFR 공격에 취약하다.
- 인증 과정
서버-클라이언트가 동일한 세션값을 가지고 있는지 검사해 유효성 증명,
토큰 자체가 하나의 인증서가 되어 유효성 증명
- 토큰 기반 인증
- jwt(Json Web Token)이라는 토큰을 가지고 사용하는 인증 방식
