1월16일 - session, jwt, OAuth

회원인증방법

session-based

로그인 시 서버는 세션에 로그인을 했다는 정보를 저장하고

세션에 저장했다 라는 정보를 쿠키로 만들어 브라우저에게 전달

 

요청을 할 때 쿠키 데이터가 서버에 자동으로 전송됨

서버는 쿠키 안에 있는 세션 아이디를 바탕으로 저장되어 있던 세션 스토어에서 아이디를 갖고 찾음

아이디가 있다면 인증 완료

 

특징

사용자가 로그인 했다는 정보(세션)을 서버에 저장(장점이자 단점)

 

token-based (JWT)

로그인 시 서버는 JSON Web Token을 발행해 브라우저에게 전달

브라우저는 (쿠키 or localStorage 등에 저장)

 

요청을 할 때 헤더에 웹 토큰을 같이 전송

서버는 웹 토큰이 유효한지 검증을 마치면 인증 완료

 

특징

서버에 유저들 로그인 상태를 저장할 필요 없음

서버는 stateless 해야한다 라는 REST 원칙을 지킬 수 있음

 

Open Authentication(Oauth)

 

다른 사이트의 프로필 정보를 가져오는 방법

 

소셜 로그인을 하면 서버에 유저 정보가 전달됨

해당 정보로 계정을 만들거나, 세션을 만들거나, JWT를 만들거나 하는 식으로 

인증 과정을 거친다.

 

특징

비밀번호를 다룰 일이 없다.

연동해놓은 소셜 사이트가 사라질 가능성이 있다.