세션 vs 토큰 vs 쿠키? 기초개념 잡아드림. 10분 순삭!

인증에 대한 이해를 돕기 위해 쿠키, 세션, 토큰, JWT에 대해 설명합니다. 쿠키는 서버가 브라우저에 데이터를 저장하기 위해 사용하는 방법이며, 요청 시 해당 쿠키를 서버로 보내줍니다. 세션과 토큰은 HTTP의 상태 비저장성을 보완하기 위해 사용됩니다. 세션은 서버 측에서 관리되는 데이터 구조이며, 서버 측에서 유효성이 유지됩니다. 반면, 토큰은 클라이언트 측에서 저장되는 데이터 구조입니다. JWT는 토큰 기반 인증의 일종이며, JSON 객체를 사용하여 정보를 전송합니다. 적절한 인증 방법을 선택하고 구현하는 것이 풀스택 개발자로서 중요합니다. 서버에서 받는 토큰은 매우 이상한 텍스트로, 요청이 있을 때마다 전송해야 하는 매우 이상한 텍스트입니다. 로그인 후 JWT를 이용한 인증 방법을 설명하며, 서버에 요청을 할 때 해당 토큰 또는 서명된 정보를 서버에 전송하여 인증합니다. 서버는 서명이 유효한지 확인하여 토큰을 신뢰하고 우리가 누구인지 확인할 수 있습니다. JWT는 세션을 사용하는 것보다 정보를 저장할 수 있는 용량이 크고, 세션 데이터베이스에서 검색할 필요가 없어 빠르게 인증을 할 수 있습니다. 하지만 JWT는 암호화되지 않아 누구나 JWT를 열고 그 안에 있는 콘텐츠를 볼 수 있으므로, 비밀 정보를 넣어서는 안 됩니다.

세션 vs 토큰 vs 쿠키? 기초개념 잡아드림. 10분 순삭! :: ChatGPT 정리

반업주부의 일상 배움사

세션 vs 토큰 vs 쿠키? 기초개념 잡아드림. 10분 순삭! :: ChatGPT 정리

다음 내용이 궁금하다면?

지금 간편 가입하고 다음 내용을 확인해 보세요!

또는

이미 회원이신가요?

2023년 3월 23일 오후 1:37

댓글 0