인증 방식 세 가지

인증은 산소 같은 존재다.

분명 사용하고 있는데 그 개념이 너무 아리송송하기 때문이다.

인증 방식에는 세 가지가 있다.

먼저 인증 정보를 어디서 관리하냐에 따라 세션 방식, 토큰 방식으로 구분할 수 있다.

세션 방식은 서버의 DB에서 정보를 관리하는 방식이고

클라이언트의 쿠키 저장소를 활용하는 방식이 토큰 방식이다.

세션 방식은 매번 DB 조회를 하기 때문에 서버 부담이 될 수 있다.

토큰 방식은 중간 공격자에 의한 보안 위험이 발생할 수 있다.

마지막 방식은 OAuth로 네이버 로그인, 구글 로그인과 같이 제 3의 공증 기관을 통해 인증하는 방식이다.