Session vs JWT
・ Authentication(인증) : 로그인 ・ Authorization(권한부여) : 로그인 후 로그인 상태 유지 로그인 상태를 유지하기 위한 기술 : Session 또는 JWT Session: DB에 회원정보 저장, 로그인 시 유저인증하여 확인 모든 회원정보를 저장하기 때문에 관리(생성 및 탈퇴)에 용이 회원 수가 많아질수록 경우 DB가 방대해짐 JWT: DB를 거치지 않는 토큰 형식. 토큰 검증으로 로그인하기 때문에 암호화되지 않음 토큰이 만료되기 전까지 유효하여 강제탈퇴 등의 기능 사용 불가 DB를 사용하지 않기때문에 속도 빠름 세션(Session)과 JWT 🔎 Authentication vs Authorization 두 개의 단어는 비슷해보이지만 엄연히 다른 프로세스이다. Authentica..
Developer/Network
2023. 10. 9. 09:10
