고정 헤더 영역
상세 컨텐츠
본문
・ Authentication(인증) : 로그인
・ Authorization(권한부여) : 로그인 후 로그인 상태 유지
로그인 상태를 유지하기 위한 기술 : Session 또는 JWT
- Session: DB에 회원정보 저장, 로그인 시 유저인증하여 확인
- 모든 회원정보를 저장하기 때문에 관리(생성 및 탈퇴)에 용이
- 회원 수가 많아질수록 경우 DB가 방대해짐
- JWT: DB를 거치지 않는 토큰 형식. 토큰 검증으로 로그인하기 때문에 암호화되지 않음
- 토큰이 만료되기 전까지 유효하여 강제탈퇴 등의 기능 사용 불가
- DB를 사용하지 않기때문에 속도 빠름
세션(Session)과 JWT
🔎 Authentication vs Authorization 두 개의 단어는 비슷해보이지만 엄연히 다른 프로세스이다. Authentication은 인증이고, Authorization은 권한 부여인데 로그인 시스템에서 중요한 역할을 한다. 웹사이트에
velog.io
'Developer > Network' 카테고리의 다른 글
| CSR vs SSR (0) | 2023.10.10 |
|---|
