쿠키와 세션(인증방식의 비교)

쿠키와 세션

쿠키: 특정 웹 사이트 방문 시 사용자 컴퓨터에 저장하는 기록 파일(서버 x)

세션: 한 명의 사용자(브라우저)의 상태를 유지하기 위한 기술

인증방식

세션 인증 방식

1. 로그인 페이지 요청 →

2. ← 로그인 페이지 응답

3. 로그인 요청 →

4. 세션 생성 및 유지 →

5. ← 세션 ID 응답

6. ← 브라우저에 세션 정보 저장

7. 세션 ID와 함께 요청 수행 →

8. 세션 ID를 통해 회원 ID 접근 →

9. ← 해당하는 회원에 대해 서비스 수행

토큰 인증 방식

1. 로그인 페이지 요청 →

2. ← 로그인 페이지 응답

3. 로그인 요청 →

4. 토큰 생성 →

5. ← 토큰 응답

6. ← 브라우저에 토큰 저장

7. 토큰과 함께 요청 수행 →

8. ← 토큰 검증 및 서비스 수행