✅ 세션 기반 인증 vs JWT 기반 인증
✅ 세션 방식 흐름 (Stateful)
- 사용자가 로그인 → 서버가 세션 생성 (메모리나 DB에 저장)
- 세션 ID를 쿠키에 담아서 클라이언트에 전달
- 클라이언트는 매 요청마다 세션 ID 쿠키 전송
- 서버는 해당 세션 ID로 사용자 정보 조회
✅ JWT 방식 흐름 (Stateless)
- 로그인 → 서버가 JWT 생성해서 클라이언트에게 전달
- 클라이언트는 JWT를 저장 (로컬스토리지, 쿠키 등)
- 매 요청마다 JWT를 헤더에 담아서 전송
- 서버는 JWT만 보고 사용자를 식별 (DB 조회 필요 없음
✅ 요약
✅ 세션 방식 = 서버가 상태 들고 다님 (Stateful)
✅ JWT 방식 = 클라이언트가 상태 들고 다님 (Stateless)
'CS > 네트워크' 카테고리의 다른 글
| 네트워크 보안2 (0) | 2024.10.30 |
|---|---|
| 네트워크 보안 (1) | 2024.10.28 |
| 멀티미디어 네트워크 (3) | 2024.10.25 |
| 무선이동 네트워크3 (0) | 2024.10.24 |
| 무선이동 네트워크2 (1) | 2024.10.23 |
✅ 세션 기반 인증 vs JWT 기반 인증
✅ 세션 방식 흐름 (Stateful)
- 사용자가 로그인 → 서버가 세션 생성 (메모리나 DB에 저장)
- 세션 ID를 쿠키에 담아서 클라이언트에 전달
- 클라이언트는 매 요청마다 세션 ID 쿠키 전송
- 서버는 해당 세션 ID로 사용자 정보 조회
✅ JWT 방식 흐름 (Stateless)
- 로그인 → 서버가 JWT 생성해서 클라이언트에게 전달
- 클라이언트는 JWT를 저장 (로컬스토리지, 쿠키 등)
- 매 요청마다 JWT를 헤더에 담아서 전송
- 서버는 JWT만 보고 사용자를 식별 (DB 조회 필요 없음
✅ 요약
✅ 세션 방식 = 서버가 상태 들고 다님 (Stateful)
✅ JWT 방식 = 클라이언트가 상태 들고 다님 (Stateless)
'CS > 네트워크' 카테고리의 다른 글
| 네트워크 보안2 (0) | 2024.10.30 |
|---|---|
| 네트워크 보안 (1) | 2024.10.28 |
| 멀티미디어 네트워크 (3) | 2024.10.25 |
| 무선이동 네트워크3 (0) | 2024.10.24 |
| 무선이동 네트워크2 (1) | 2024.10.23 |
