SESSION

개발일지/웹개발

토큰 기반 자격 증명 방식

토큰이라 하면 오락실이나 놀이공원서 사용하는 동전을 떠올릴 수 있다 물론 요즘은 사용하지 않지만... ㅎㅎ 토큰은 '대가를 지불하였고, 이 시설(서비스)을 이용할 수 있다'는 의미를 담은 증표이다 애플리케이션 보안 측면에서의 토큰은 어떤 의미일까? ✔️ 토큰이란? 인증된 사용자의 자격을 증명하는 동시에 접근 권한을 부여해 접근 권한이 부여된 특정 리소스에만 접근이 가능하게 하는 역할 ✔️ 토큰 기반 자격 증명의 특징 인증된 사용자의 정보를 토큰에 저장하고, 접근 권한을 부여해 접근 권한이 부여된 특정 리소스에만 접근이 가능하게 하는 방식 토큰에 포함된 인증된 사용자 정보는 서버 측에서 별도의 관리를 하지 않는다 생성된 토큰을 헤더에 포함시켜 request 전송 시, 인증된 사용자 인지를 증명하는 수단으로..

개발일지/웹개발

세션(session)이란?

✔️ 세션(session)이란? 웹 사이트의 여러 페이지에 걸쳐 사용되는 사용자 정보를 저장하는 방법 일정 시간 동안 같은 사용자로부터 들어오는 요구를 하나의 상태로 보고, 그 상태를 유지시키는 기술 쿠키는 클라이언트 측에 데이터를 저장하지만, 세션은 서버 측에 데이터를 저장한다 ✔️ 세션 기반 자격 증명의 특징 세션은 인증된 사용자 정보를 서버 측 세션 저장소에서 관리한다. 생성된 사용자 세션의 고유 ID인 세션 ID는 클라이언트의 쿠키에 저장되어 request 전송 시, 인증된 사용자인지를 증명하는 수단으로 사용된다. 세션 ID만 클라이언트 쪽에서 사용하므로 상대적으로 적은 네트워크 트래픽을 사용한다. 서버 측에서 세션 정보를 관리하므로 보안성 측면에서 조금 더 유리하다. (토큰에 비해) 서버의 확장..

E-room
'SESSION' 태그의 글 목록
상단으로

티스토리툴바