세션 기반 인증 - Session-based Authentication
세션기반 인증에 대해 알아봅시다. 로그인과 인증성공 정보 > 세션 사용자가 아이디와 비밀번호를 정확히 입력하면 서버는 인증에 성공했다는 정보를 알고있습니다. 그렇다면 인증에 성공한 정보를 서버가 알고있기때문에 어떤 행위를 할때마다 로그인할 필요는 없어집니다. 이 때 서버와 클라이언트에 각각 필요한것은 다음과 같습니다. 서버는 사용자가 인증에 성공했음을 알고 있어야합니다. 클라이언트는 인증 성공을 증명할 수단을 갖고있어야합니다. 여기서 인증성공에 관련된 현업에서 자주 쓰는 용어가 나옵니다. 사용자가 인증에 성공한 상태를 "세션"이라고 합니다. 서버는 일종의 저장소에 세션을 저장합니다. 주로 in-memory(자바스크립트 객체를 생각하면됨), 또는 세션스토어(redis 같은 트랜잭션이 빠른 DB)에 저장합니..
Computer Science/Security
2023. 1. 3. 15:03
