본문 바로가기
[IT/Programming]

10월 28일 2기 위클리 페이퍼 - 세션 기반 인증과 토큰 기반 인증의 차이점을 설명하세요. 어떤 상황에서 각각을 사용하면 좋을지 예를 들어 설명해 주세요.

kipid 2024. 11. 4. 11:05
반응형
m.logPrint() is working!

<eq> and <eqq> tags are rendered to MathJax format, being enclosed by \ ( \ ) and \ [ \ ].

docuK-1 scripts started!
If this log is not closed automatically, there must be an error somewhere in your document or scripts.

Table of Contents is filled out.

Auto numberings of sections (div.sec>h2, div.subsec>h3, div.subsubsec>h4), <eqq> tags, and <figure> tags are done.

<cite> and <refer> tags are rendered to show bubble reference.

<codeprint> tags are printed to corresponding <pre> tags, only when the tags exist in the document.


Current styles (dark/bright mode, font-family, font-size, line-height) are shown.

disqus.js with id="disqus-js" is loaded.

kakao.js with id="kakao-jssdk" is loaded.

New ShortKeys (T: Table of Contents, F: Forward Section, D: Previous Section, L: To 전체목록/[Lists]) are set.

m.delayPad=0;
m.wait=1024;
wait 528ms.
▼ Hide
Toggle a mess
Go (FS)
TofC
DocuK Log
Backward
Forward
RRA
Lists
CmtZ
CmtX
Handle CmtZ
Log in
out focus
Mode: Bright; Font: Noto Sans KR; font-size: 18.0px (10.0); line-height: 1.6;
width: 1280, height: 720, version: 2.12.18
Canonical URI: https://kipid.tistory.com/entry/10월-28일-2기-위클리-페이퍼-세션-기반-인증과-토큰-기반-인증의-차이점을-설명하세요-어떤-상황에서-각각을-사용하면-좋을지-예를-들어-설명해-주세요
dg:plink (Document Global Permanent Link): https://kipid.tistory.com/384
document.referrer: Empty
This document is rendered by docuK (See also SEE (Super Easy Edit) of docuK and pure SEE).

10월 28일 2기 위클리 페이퍼 - 세션 기반 인증과 토큰 기반 인증의 차이점을 설명하세요. 어떤 상황에서 각각을 사용하면 좋을지 예를 들어 설명해 주세요.

Table of Contents

1.세션 기반 인증 (Session-Based Authentication)

2.토큰 기반 인증 (Token-Based Authentication)

3.종합

T1.세션 기반 인증 (Session-Based Authentication)

▼ Show/Hide
특징:
서버가 사용자의 상태를 관리하고, 세션 아이디를 클라이언트에 전달합니다.
세션 아이디는 쿠키에 저장되어, 클라이언트가 요청을 보낼 때마다 서버에 포함됩니다.
서버는 세션 저장소를 사용하여 세션 아이디를 통해 사용자를 식별합니다.
사용 상황:
상태를 유지해야 하는 경우: 쇼핑카트와 같이 사용자 상태를 지속적으로 추적해야 하는 애플리케이션.
보안이 중요한 애플리케이션: 세션 정보가 서버에 저장되므로, 서버 측에서 직접 관리할 수 있어 보안 관리가 용이합니다.
브라우저 기반 애플리케이션: 대부분의 브라우저는 쿠키를 지원하여 세션 기반 인증을 쉽게 구현할 수 있습니다.
▲ Hide

T2.토큰 기반 인증 (Token-Based Authentication)

▼ Show/Hide
특징:
서버가 사용자를 인증하면 JSON 웹 토큰(JWT)을 생성하여 클라이언트에 전달합니다.
클라이언트는 토큰을 로컬 저장소나 세션 저장소에 저장합니다.
클라이언트는 이후 요청을 보낼 때마다 HTTP 헤더에 토큰을 포함시켜 서버에 전달합니다.
서버는 토큰을 검증하여 사용자를 식별합니다.
사용 상황:
상태를 서버에 저장할 필요가 없는 경우: 상태 저장을 최소화하고 서버 자원을 절약할 수 있습니다.
모바일 애플리케이션: 브라우저가 아닌 다양한 클라이언트에서도 쉽게 사용할 수 있습니다.
확장성 및 마이크로서비스: 중앙 인증 서버에서 발행한 토큰을 다양한 서비스에서 사용할 수 있어 확장성과 유연성이 높습니다.
▲ Hide

T3.종합

▼ Show/Hide
이 두 방법 중 어떤 것을 사용할지는 애플리케이션의 특성에 따라 결정됩니다. 예를 들어, 전통적인 웹 애플리케이션은 세션 기반 인증이 적합하고, 모바일 앱이나 SPA는 토큰 기반 인증이 더 적합할 수 있습니다.
▲ Hide
반응형
저작자표시 비영리 변경금지

'[IT/Programming]' 카테고리의 다른 글

코드잇 풀스택 2기 - Part 3 - 중급프로젝트 - Docthru  (1) 2024.12.06
11월 11일 2기 위클리 페이퍼 - MVC(Model-View-Controller) 패턴이란 무엇인가요? 이 패턴의 각 구성 요소의 역할을 설명하고, MVC 패턴을 사용하는 이유와 그 장점에 대해 서술해주세요. OAuth란 무엇인가요? 그리고 왜 사용하는지 설명해주세요.  (1) 2024.11.15
11월 04일 2기 위클리 페이퍼 - 경험을 바탕으로 React 애플리케이션에서 JSON Web Token(JWT)을 사용하여 사용자 인증 시스템을 구현하는 방법에 대해 자세히 설명해주세요. 특히 로그아웃 구현 로직에 대해 설명해주세요. RESTful API의 개념과 주요 제약 조건을 설명하세요.  (3) 2024.11.11
ESLint & Prettier: Format Document (JavaScript, React styles 통일시키기)  (0) 2024.10.15
Sign-up/Log-in with Google/Kakao (구글/카카오로 가입하기/로그인 구현하기): 구글 Google, 카카오 Kakao Oauth  (3) 2024.10.15
DATABASE setup of View My StartUp  (18) 2024.10.11
Git 을 배워보자. (Feat. GitHub)  (16) 2024.10.10

'[IT/Programming]' Related Articles

Get page views

티스토리툴바