토큰1 세션 기반 인증 vs. 토큰 기반 인증 (feat. 인증+인가) HTTP는 클라이언트(프론트)와 서버(백엔드) 간의 통신을 가능하게 한다. HTTP는 상태를 저장하지 않기 때문에 각 요청은 이전에 수행된 작업에 대해 전혀 인지하지 못한다.예) 구글 계정에 로그인하고 설정 페이지로 이동했다면, 기본 HTTP 동작에서는 서버가 우리가 방금 로그인했는지 할지 못해 다시 로그인해야 할 것이다. 하지만, 세션이나 토큰 인증을 사용하면 서버에 우리가 이미 로그인했음을 알리고 해당 페이지에 접근할 수 있도록 허용할 수 있다!!!❓인증사용자가 누구인지 확인하는 과정사용자가 이메일과 비밀번호를 입력서버는 입력된 이메일과 비밀번호가 데이터베이스에 저장된 정보와 일치하는지 확인일치하면 사용자에게 인증 토큰이나 세션 ID를 발급하여 로그인에 성공❓인가확인된 사용자가 어떤 자원에 접근할 수.. 2024. 6. 12. 이전 1 다음 반응형