HTTP 는 상태가 없는 stateless 프로토콜이기 때문에 웹 서버는 요청을 보낸 클라이언트가 로그인한 회원인지에 인증하는 작업이 필요합니다. 인증 방식은 세션 기반 인증과 토큰 기반 인증으로 나뉘고, 두 방식의 동작 및 장단점에 대해 설명하도록 하겠습니다. 세션 기반 인증 세션 일정 시간 동안 같은 사용자(브라우저)로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술 동작 방식 클라이언트가 로그인을 요청하면 서버는 세션 ID 를 키로 갖는 세션을 메모리에 저장 서버는 세션 ID 를 쿠키에 담아 클라이언트에게 전달 클라이언트는 로그인 이후 모든 요청에 세션 ID 가 담긴 쿠키를 함께 전송 서버는 클라이언트에게 받은 세션 ID 가 세션 메모리에 있는지 확인하고, 응답을..
