웹개발 - Back 관련/Security (1) 썸네일형 리스트형 [Auth] - Jwt 토큰 인증, 세션(서버) 방식 인증 개념 -Topic-1. 토큰 인증, 세션(서버)인증 개념2. Jwt 개념 Why 웹 애플리케이션은 [ 회원 / 비회원 ], [ 회원 등급 기준] , [ 일반 사용자 / 관리자 ] 등의 특정 인증 사용자에게만 페이지 접근이 가능하도록 하는 등의 권한 제어가 필요한 경우가 많다. 이 때, 어떻게 접근자A 가 어떤 상태를 갖는지 확인하는 인증 방법이 필요하고, 주로 사용되는 방식으로 사용자 세션 기반 인증과 토큰 인증 방식이 있다. 🔗세션(서버) 기반 인증 - stateful세션 방식의 주요 특징은 사용자가 로그인 시 세션ID를 생성하고 사용자 브라우저에 저장 및 서버의 DB에 저장하고, 사용자가 권한이 필요한 기능을 실행할 때, 브라우저에 저장된 세션 ID가 포함된 요청을 서버에 보내게 되면 DB에 해당 세션.. 2024. 12. 5. 21:01 이전 1 다음
