2024/10/14

[인증 방식] Cookie vs Session vs Token

쿠키(Cookie)​정의 - 웹 서버가 클라이언트(브라우저)에 보내는 작은 크기의 데이터 조각 - 클라이언트는 이 쿠키를 저장한 뒤, 이후 서버에 요청을 보낼 때 함께 전송​특징 - 클라이언트 측에 저장 - 서버는 쿠키 값을 읽어 클라이언트를 식별 - 상태 유지를 위한 간단한 방법 - 보안에 취약(자바스크립트로 조작 가능)​사용 예시 - 사용자의 로그인 상태 유지, 사이트 설정 기억 등​​세션(Session)​정의 - 서버 측에 저장되는 임시 데이터 영역 - 클라이언트가 처음 서버에 접속시, 고유 세션ID 생성 - 쿠키를 통해 클라이언트에 고유 세션 ID 전달 - 이후 클라이언트가 요청시마다, 세션 ID를 함께 전송, 서버에서 해당 세션에 저장된 정보 참조​특징 - 서버 측에 저장 - 더 안전한 상태 ..