JWT Token & Session

Session 이란? 유저의 정보를 데이터베이스에 저장하고 상태를 유지하는도구 특징 session은 특수한 id 값으로 구성되어 있고, session 은 서버에서 생성되고 클라이언트에서 쿠키를 통해 저장이 된다. 클라이언트에서 요청을 보낼 때 session id 를 같이 보내면 현재 요청을 보내는 사용자가 누구인지 서버에서 알 수가 있다. 즉 session id 의 정보가 서버에 특정 데이터베이스의 정보와 연결되어 있다는 것이다. 때문에 요청을 할 때마다 매번 아이디와 비밀번호를 물어 볼 필요가 없는 장점을 가지고 있다. (이부분은 JWT 도 마찬가지) 서버에서 데이터가 저장되기 때문에 클라이언트에 사용자 정보가 노출될 위험이 없다. 데이터베이스에 session 을 저장해야 하기 때문에 Horizonta..

2023.12.19