쿠키/세션/토큰

쿠키

-쿠키는 그저 http의 stateless한 것을 보완해주는 도구이다.

-클라이언트에 저장한다.

-단점: 쿠키 그 자체는 인증이 아니다.

 

세션

-접속 상태를 서버가 갖고 있다(stateful)

-접속 상태와 권한 부여를 위해 세션아이디(토큰)를 쿠키로 전송한다.

-서버에 저장한다.

-단점: 하나의 서버에서만 접속상태를 가지므로 분산에 불리하다.

 

토큰방식(대표적으로 JWT)

-토큰 자체가 무결성을 증명할수있다. 서버가 접속 상태를 갖고 있지 않아도 된다.(stateless)

-클라이언트에 저장한다.(쿠키, localstorage, in-memory)

-단점: 모든 요청에 토큰을 실어 보내야 한다.