1. Session 방식
Session 방식은 유저가 로그인을 완료하면 서버에서 ID, LoginTime, ExpireTime, SessionID 등을 기록하거나 DB에 저장함.
그 후 유저에게 Session ID를 리턴해 주는데, 이를 갖고 판단하는 방식.
장점 : 유저의 GET/POST 요청마다 체크하기 때문에 엄격하게 로그인 상태를 검사할 수 있음.
단점 : DB에 무리가 감. -> Redis 같은 DB를 사용해서 부담을 줄이기도 함.
2. Token 방식 (JWT)
로그인을 완료하면 유저에게 ID, LoginTime, ExpireTime 등을 암호화해서 입장권 발급함. 그 후 유저가 서버를 사용할 때 Token을 제출해서 이를 확인하는 방식.
장점 : DB 부담이 적음. 유저가 많으면 좋음.
단점 : 토큰이 탈취당하면 이를 막을 수 없음.
3. OAuth 방식
유저가 A 사이트에 로그인하면 B 사이트에서 대신 사용할 수 있는 방식. 회원 정보와 Access Token 등을 받아와서 사용함. 소셜 로그인 같은 것들.
장점 : 사용자가 편리함. 민감한 정보가 노출될 위험이 적음.
단점 : 구현이 복잡하고 JWT와 마찬가지로 토큰이 탈취될 수 있음.
'WIL > 스터디' 카테고리의 다른 글
| CPU와 GPU의 차이와 최근 동향 (2) | 2024.10.23 |
|---|---|
| PintOS 메모리 할당 순서 (0) | 2024.09.10 |
| PintOS의 메모리에 관한 공부 (0) | 2024.09.10 |
| OS 지식 (0) | 2024.08.27 |
| 인터넷 지식 (1) | 2024.08.27 |