예전에 쿠키와 세션에 관련해서 간단하게 알아보고, 정리를 한 경험이 있다. 이 당시에는 강의를 통해서 배운 내용을 간단하게 정리만 했었다.
이번에 프로젝트를 하면서 로그인 기능 구현을 하며, 인증 방식에 대한 고민이 조금 있었다.
당연하게 세션으로 적용을 하면된다고 생각했고, 일단 해보자라는 마인드로 적용을 하려니 조금 난감했다. 세션을 기반으로 구현을 해보는 도중, 제대로 하고 있는건가? 라는 의문이 들었다. 그리고 세션 적용을 위해 자료를 찾다보면 요즘에 많이 쓴다는 토큰방식 이라는 것도 나오게 되면서 내가 인증 관련 부분을 너무 모른다는 생각이 들었다.
그리고 이런 과정에서 이런 개념들을 다시 공부해보라는 조언도 얻게 되었다.
그래서 다시 원점으로 돌아와서 쿠키, 세션, 토큰 이 세가지 개념을 정리해보고 프로젝트에 어떤 것을 적용해야할지 고민하기로 했다.
해당글인 이전에 쿠키와 세션에 대해 정리한 글을 보안하여 작성하였다.
인증 방식에는 크게 쿠키, 세션, 토큰 으로 3가지 방식이 있다.
이런 인증 방식은 HTTP의 2가지 특성으로 인해서 고안되었다.