2024-03-06T00:13:58.515Z

0

네 답변감사합니다.
그럼 프로젝트에 세션인증방식, 토큰인증방식을 선택하는 기준은 보통 보안적인 측면을 생각하거나, 서버 확장성을 생각해서 세션,토큰인증방식을 선택하나요??
인증방식에 선택기준이 궁금합니다

0

답변을 늦게 드려 죄송합니다.

답글 - 답글 자체는 QA 리스트에 안뜨기 때문에 확인을 매번 해야해서 간혹 놓치는 경우가 있습니다 ㅠ

세션인증방식, 토큰인증방식을 선택하는 기준

>> 네 보안, 확장성 모두 생각합니다. 다만 결과적으로 둘 다 비슷하고 개발팀내부에서 회의를 통해 전에 토큰을 해봤는데 쉽더라 또는 좋더라 하는 경험을 기반으로 선택하곤 합니다.

다만 차이를 말하라고 할 때는 다음부분을 얘기하시면 됩니다.

• 보안: 민감한 정보를 다루는 경우, 서버 측에서만 인증 상태를 관리하는 세션 방식이 더 안전할 수 있습니다. 하지만, 토큰 방식도 올바르게 구현되면 충분히 안전하게 사용할 수 있습니다.

• 확장성: 대규모 분산 시스템이나 마이크로서비스 아키텍처를 도입할 계획이 있는 경우, 양한 도메인, SPA, 앱 등에서 사용할 경우 토큰 인증 방식이 더 유리합니다. 클라이언트는 요청할 때마다 토큰을 포함하여 보냄으로써 자신을 인증합니다. 서버는 토큰을 검증하여 요청에 응답합니다. 이 과정에서 토큰서버는 세션처럼 사용자의 인증 상태를 별도로 저장하거나 관리할 필요가 없습니다. 따라서 확장함에 따라 별도로 세션을 똑같이 공유해야한다거나 하는 등의 추가적인 코스트가 없기 때문에 이부분이 세션보다 더 좋습니다.

또 질문 있으시면 언제든지 질문 부탁드립니다.

좋은 수강평과 별점 5점은 제게 큰 힘이 됩니다. :)

감사합니다.

강사 큰돌 올림.