[인증/인가]Session(세션)과 Token(토큰)(JWT)의 차이점
바로 직전의 통신도 기억 못하는 HTTP HTTP는 stateless한 특성을 가지기 때문에 각 통신의 상태는 저장되지 않습니다. 하지만 우리가 웹 서비스를 사용할 때를 생각해봅시다. 매번 새 페이지를 요청할때마다 로그인을 해야 한다면 사용이 불가능할 것입니다. 기억하는 척 하기 위해 사용되는 세션과 토큰 이 문제를 해결하기 위한 대표적인 도구 두 가지가 바로 세션(Session)과 토큰(Token)입니다. 유저가 로그인을 시도할 때 서버상에서 일치하는 유저 정보를 찾았다면 인증(Authentication) 확인의 표시로 세션이나 토큰을 발급/전달해줍니다. 그럼 웹 브라우저 측에서 해당 세션/토큰 정보를 받아 간직하고 있다가 새로운 request를 보낼 때마다 인가(Authorization)를 위해 해당..
소프트웨어/네트워크
2021. 4. 7. 21:32
