개요
웹페이지를 이용하다보면 로그인기능을 심심치 않게 만날 수 있습니다.
이 경우 사용자의 신원을 확인하고 승인하는 방법이 필요한데, 두 가지 주요한 방법은 쿠키와 토큰입니다.
쿠키 기반 인증
쿠키 기반 접근 방식은 세션 인증 이라고도 합니다. 세션 인증을 사용하면 세션 ID가 포함된 쿠키가 서버에 생성되어 클라이언트로 전송됩니다. 브라우저는 자동으로 쿠키를 저장하고 이후의 모든 요청과 함께 서버에 보냅니다. 그런 다음 서버는 세션 ID를 조회하고 유효성을 확인합니다. 클라이언트는 세션 관련 정보 저장을 전혀 처리할 필요가 없습니다.
토큰 기반 인증
토큰은 다른 접근 방식을 사용합니다. 세션 정보가 포함된 토큰이 서버에 생성됩니다. 서버에서 인코딩 및 서명되어 클라이언트로 전송됩니다. 클라이언트는 해당 토큰의 세션 정보를 사용할 수 있습니다. 이 경우 클라이언트는 토큰을 저장해야 하며(일반적으로 localStorage또는 에 sessionStorage) 모든 요청과 함께 토큰을 적극적으로 보내야 합니다(일반적으로 헤더에 있음 Authorization). 서버는 세션을 추적할 필요가 없습니다. 토큰에는 서버가 세션을 확인하는 데 필요한 모든 정보가 포함되어 있습니다. (편집 : 서명에 사용되는 비밀 키 제외) 토큰 서명은 클라이언트가 토큰을 조작하는 것을 방지합니다.
zi존 개발자 되고싶다ㅏㅏ(훈수 대환영!)