토큰3 쿠키, 세션, 토큰 쿠키 -쿠키에는 사용자에게 맡겨도 되는 정보만 저장한다. -사용자는 브라우저의 설정 화면이나 개발자 도구에서 쿠키를 확인하고 수정, 삭제할수있다. 제3자가 조회하는것도 가능하다. 그래서 개인정보를 담은 내용이나 보안상 민감한 정보를 저장하는데에는 적합하지 않다. -남에게 편취되거나 사용자에 의해 조작되어도 크게 문제되지 않는 정보를 저장함으로써 웹사이트 이용을 편리하게 해주는 것이다. -예를 들면 자주보는 웹툰목록이나 웹페이지의 다크 모드 설정 여부 등과 같은 간단한 정보다. 세션 -사용자가 사이트에 로그인한 상태라는 점을 서버에 인증하지 못하면 클릭을 할때마다 반복해서 아이디와 비밀번호를 서버에 제공해야 합니다. 이런 번거로움을 해결하기 위해 사용하는 것이 세션이다. -사용자가 사이트에 한번 로그인하면.. 2024. 1. 9. 쿠키/세션/토큰 쿠키 -쿠키는 그저 http의 stateless한 것을 보완해주는 도구이다. -클라이언트에 저장한다. -단점: 쿠키 그 자체는 인증이 아니다. 세션 -접속 상태를 서버가 갖고 있다(stateful) -접속 상태와 권한 부여를 위해 세션아이디(토큰)를 쿠키로 전송한다. -서버에 저장한다. -단점: 하나의 서버에서만 접속상태를 가지므로 분산에 불리하다. 토큰방식(대표적으로 JWT) -토큰 자체가 무결성을 증명할수있다. 서버가 접속 상태를 갖고 있지 않아도 된다.(stateless) -클라이언트에 저장한다.(쿠키, localstorage, in-memory) -단점: 모든 요청에 토큰을 실어 보내야 한다. 2023. 3. 9. 토큰 Token #토큰 인증방식은 최근 웹 애플리케이션에서 많이 사용되는 인증방식 중 하나이다. #등장배경 -기존의 세션 기반 인증이 가지고 있던 한계를 극복하고자 고안되었다. -세션기반인증은 서버에서 유저의 상태를 관리한다. 그래서 개발자들은 서버의 부담을 줄이기 위해 서버가 사용자의 인증상태를 저장하는 것이 아닌 클라이언트에 이를 저장하는 방법을 고민하게 되었고, 토큰이 등장하였다. -토큰은 유저의 인증상태를 클라이언트에 저장할수있어서, 세션 인증 방식의 비교해 서버의 부하나 메모리 부족 문제를 줄일수있다. #토큰 -무언가를 이용할수있는 권한이나 자격을 나타내는 일종의 증표이다. -웹 보안에서의 토큰은 인증과 권한 정보를 담고 있는 암호화된 문자열을 말한다. 이를 이용해 특정 애플리케이션에 대한 사용자의 접근 권한을.. 2023. 3. 9. 이전 1 다음
