반응형
Authentication
-
Authentication에 대하여 - CodeHan의 코딩공부BackEnd/개념정리 2022. 6. 18. 08:53
Authentication // 사용자 인증이라고 하며 흔히 로그인을 예로 들 수 있다. - 사용자가 자신을 증명하는 것! Login정보는 Server에 저장되는데, 이미 LogOn된 Client와 Server를 어떻게 구분할까? 여기에는 Session과 JWT가 있다. Session 장점 : Client가 서버에 로그인을 요청하면 서버는 DB에서 verify한 다음, 일치한다면 Session을 만들어 DB에 저장한다. Sesssion에는 UserId, expiration, 세션유지기간 등에 대한 정보가 담겨있다. 쿠키에 정보를 담아서 Client에 전송하며 Http only로 전송하면 안전성을 확보알 수 있다. 단점 : 시시각각 변하는 서버에 세션을 저장하고 있으므로 서버의 상태에 영향을 받는다. 하나..