토큰기반인증 (1) 썸네일형 리스트형 [CS] JWT vs Session 인증: 언제 어떤 방식을 선택해야 할까? bytebytego번역 SessionJWT세션 정보를 저장하기 위한 별도의 저장소가 필요합니다.별도의 저장소가 필요하지 않습니다.세션 무효화가 쉽습니다.JWT 무효화가 쉽지 않습니다.확장 시 세션 저장소도 고려해야 합니다.클라이언트와 서버의 확장이 쉽습니다. 1. 세션 기반 인증 1. 사용자는 로그인 사용자 인증 정보를 서버로 보냅니다. 2. 서버는 이러한 자격 증명을 확인합니다.3. 유효하면 새 세션이 생성됩니다. 그런 다음 서버는 세션 데이터를 일반적으로 데이터베이스나 Redis와 같은 인메모리 캐시에 저장합니다. 이 데이터에는 사용자 ID,세션 만료 시간, 기타 메타데이터가 포함될 수 있습니다.4. 서버는 일반적으로 쿠키 형식으로 고유한 세션 ID가 포함된 응답을 다시 보냅니다. 5. 페이지 접근과 같은 .. 이전 1 다음
