쿠키, 세션, 토큰 인증 방식

일반적으로 서버가 클라이언트 인증을 확인하는 방법은 크게 쿠키, 세션, 토큰 3가지 방식이

있습니다. 각 방식의 특징과 장단점 이 존재합니다.

쿠키

쿠키는 Key-Value 형식의 문자열 덩어리 입니다.

클라이언트가 웹사이트를 방문시, 그 웹사이트가 사용하고 있는 서버를 통해

클라이언트의 브라우저에 저장되는 작은 정보값 입니다.

쿠키 인증 방식

1. 클라이언트 에서 서버로 요청(접속)
2. 서버는 클라이언트의 요청 응답으로 클라이언트에 저장할 정보를 응답 헤더의 Set-Cookie 에 저장
3. 이후 클라이어느는 서버로 요청을 보낼때마다 저장된 쿠키를 요청 헤더에 담아 보내면 서버에서는 해당 클라이언트를 식별할수 있습니다.

쿠키 방식 단점