Study/Web programming (1) 썸네일형 리스트형 Session vs JWT 웹 프로젝트를 진행하던 중 Authentication 부분을 세션을 이용할 지 토큰을 이용할 지에 대해 정하기 위해 자료조사 한 것을 정리해본다. Session과 JWT 모두 HTTP 헤더에 인증정보를 담아서 보내는 방식을 이용한다. Session Client는 로그인할 때 고유한 세션 ID를 부여받고, Server는 해당 ID를 세션 저장소(주로 Redis 사용)에 쿠키 형태로 저장한다. 인증이 필요한 요청에 대해 Client가 헤더에 쿠키를 실어서 보내고 Server는 이 쿠키를 대조하여 알맞은 정보를 보내는 형태로 동작한다. 장점 : 쿠키는 고유값이므로 서버 자원에 접근하기 쉽다.(바로 바로 어떤 사용자인지 알 수 있게 된다.) 또한, 쿠키를 헤더에 담아 보내는 방식이므로 HTTP요청이 노출되더라도.. 이전 1 다음