세션vs토큰 썸네일형 리스트형 (HTTP)세션과 토큰의 차이 이번에 개발을 하면서 로그인과 전반적인 인가에 대해 고민하게 됐다. 이미 구현된 사이트에서 기능을 개발할 일만 있었고 Node.js로 해본 것도 처음이라서 이참에 정리를 제대로 하고 가자 싶어서 공부를 했다. 인터넷 기반 서비스에서는 허용된 사용자만 서비스에 접근을 할 수 있어야한다. 아이디와 패스워드를 이용해 로그인을 하는 방식을 사용하는데 이 과정을 인증(Authentication) 이라고 한다. 클라이언트 측에서 아이디와 비밀번호를 전달하면서 "제가 이 사용자입니다. 저를 허용해주세요" 라고 요청을 하면 서버는 데이터베이스에 저장된 정보와 비교해서 검증을 하는 것이다. 예를들어 OTP(One Time Password, 일회용 비밀번호)를 입력하는 것도 인증이고 네이버앱이나 카카오톡앱을 사용해 2단계.. 더보기 이전 1 다음
