Session 기반
세션 기반으로 채택
세션(Session) 기반 인증
동작 방식
- 사용자가 로그인하면, 서버는 세션 ID를 생성해서 메모리에 저장합니다.
- 이 세션 ID는 쿠키에 담겨 클라이언트(브라우저나 앱)로 전송됩니다.
- 이후 요청마다 클라이언트는 이 세션 ID를 쿠키에 담아 서버에 보냅니다.
- 서버는 해당 ID를 메모리에서 찾아 인증된 사용자 정보로 처리합니다.
장점
- 서버에서 사용자 상태를 완전히 제어할 수 있음
- 세션 무효화가 쉬움 (로그아웃이나 타임아웃 처리)
단점
- 서버가 상태를 기억해야 하므로 메모리 사용 증가
- 서버 확장 시 세션 공유 문제 발생 (→ Redis 같은 분산 저장소 필요)
JWT(Json Web Token) 기반 인증
동작 방식