[백엔드] 기술 면접 Top30 - #17 세센과 토큰 기반 인증의 차이
댓글수 54 ·
2023.09.23
세션과 토큰 기반 인증 세션 기반 인증, 토큰 기반 인증 웹 애플리케이션 및 다른 서비스에서 사용되는 두 가지 주요 인증 방식이다. 두 방식은 사용자를 인증하고 인가하는 방법에 차이가 있다. 세션 기반 인증 세션 기반 인증은 서버 측에서 사용자의 상태를 유지하고 관리하는 방식이다. 사용자가 로그인하면 서버는 사용자를 식별하는 세션 ID를 생성하고, 이 세션 ID를 클라이언트에게 부여한다. 세션 ID는 typically 쿠키를 통해 클라이언트에 저장되며, 이후 사용자의 모든 요청은 서버로 전송되고, 서버는 클라이언트가 제공한 세션 ID를 확인하여 해당 세션에 대한 상태를 확인하고 사용자를 인증하며 권한을 부여한다. 세션은 일반적으로 서버 측에서 관리되므로, 클라이언트는 세션 정보에 직접 접근할 수 없다. ..
