[개발상식] 세션 기반 인증과 토큰 기반 인증
·
📚CS(Computer Science)/개발상식
HTTP의 비상태성(Stateless) HTTP는 본래 정보를 유지하지 않는 비상태성이라는 특성을 가진다. 클라이언트와 서버 관계에서 서버가 클라이언트의 상태를 저장하지 않기에 이전 요청과 다음 요청의 맥락이 이어지지 않는다. HTTP 단독으로는 요청한 클라이언트가 이전에 이미 인증과정을 거쳤는지 알 방법이 없다. 그렇다고 유저가 어떤 사이트를 이용할 때 유저의 권한이 필요할 때마다 로그인을 해야 하는 것은 매우 비효율적이다. 따라서 각 통신의 상태가 저장되지 않기 때문에 웹사이트에서 인증을 관리하기 위한 방법이 필요하다. 이런 HTTP 환경에서 서버는 어떤 방식으로 사용자를 인가할까 ? 이 문제를 세션 혹은 토큰을 사용해 문제를 해결한다. 세션 기반 인증 ❓Session이란 ? 컴퓨터 공학에서 세션은..