token
-
Session과 Token공부방 2023. 10. 20. 17:10
인증과 인가 인증과 인가는 비슷해 보이는 단어이지만 그 의미가 다르다. 먼저 인증(Authentication)은 쉽게 로그인이라고 생각하면 된다. 아이디와 비밀번호를 통해 내가 사용자임을 인증받는다. 인가(Authorization)는 인증을 받은 후, 내가 로그인 되어있음을 알아보고 내 친구목록 보기, 댓글 달기 등을 허가해주는 것을 말한다. Session과 Token 세션과 토큰 모두 인가와 관련된 기술이다. 서버에서 요청한 사용자가 로그인 해 있다는 사실을 인지하기 위한 기술이다. Session 세션의 경우 서버에서 별도의 세션 저장소에 유저 정보를 저장하고 있는 것이다. 사용자가 로그인 할 경우 세션을 생성하여 저장하고 해당 세션의 ID를 쿠키로 주고 받아 해당 유저 정보를 알아오는 방식이다. 세션..