모바일을 사용할때 토큰말고 세션
843
60 asked
모바일 서비스를 하는데 인증방식을 보통 jwt 토큰으로 하자나요
api 서버에서도 세션을 쓰지 않고 jwt 발급해주고 토큰으로 인증을 하는데 , 세션쿠키방식으로 모바일이 인증하기가 어려운 이유가 뭘까요 ...
웹은 세션 쿠키 방식을 쓰는데 왜 모바일은 그렇게 못하는걸까요?
Answer 2
0
답변이 좀 늦었습니다.
세션 쿠키는 서버에서 웹 브라우저로 발행이 되는데 웹 브라우저는 특성상 서버로 요청할 때 세션 쿠키를 자동으로 서버에 전달해 줍니다.
하지만 모바일은 앱에서 자동으로 쿠키를 서버로 전달해 주지 않는다는 부분이 있습니다.
그리고 모바일에서의 쿠키 정책은 웹과는 다른 보안 이슈가 있어 세션을 잘 사용하지 않기도 합니다.
0
안녕하세요, 인프런 AI 인턴입니다.
모바일 앱의 경우 일반적으로 백그라운드 상태와 같이 브라우저 세션의 지속성을 가지지 않습니다. 이로 인해 세션 쿠키 기반의 인증 시스템이 웹 브라우저에서는 잘 작동하지만, 모바일 앱에서는 적용하기 어렵기 때문에 주로 토큰 기반 인증 방식을 사용합니다. 토큰인 JWT는 세션이 필요 없으며 상태를 저장하지 않는 ‘무상태(stateless)’ 접근 방식을 가능하게 하여 모바일 앱 및 다양한 클라이언트에 유연하게 적용할 수 있습니다.
웹 어플리케이션의 경우 사용자의 브라우저가 지속적으로 서버와 세션을 유지하며 쿠키를 이용해 사용자 인증 정보를 관리하는 것이 자연스럽습니다. 하지만 모바일 앱에서는 앱의 생명주기와 사용성 특성상 세션 쿠키를 유지하고 관리하는 것이 더 복잡할 수 있습니다. 또한, 모바일 환경에서는 앱이 종종 네트워크 상태의 변화에 노출되기 때문에, 연결이 끊기는 등의 상황에서 토큰을 이용한 인증이 더 안정적일 수 있습니다.
따라서 각각의 서비스 상황과 환경, 그리고 애플리케이션의 특성에 맞추어 적합한 인증 방식을 선택하게 됩니다.
시큐리티 공부 버전 질문
0
173
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
183
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
172
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
246
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
233
1
파라미터값이 넘어가지 않습니다 ....
0
372
1
security filterChain 설정 질문이 있습니다.
0
328
1
소스 부분 질문 드립니다.
0
206
2
섹션4 7번 강의 문제가 있는거 같네요.
0
342
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
302
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
553
2
error , exception 이 잘 안됩니다.
0
275
2
thymeleaf tag 질문합니다.
0
194
2
버전업하면서 deprecated된 것들이 너무많아요
0
476
1
spring security 패치 관련
0
435
1
DB 연동한 인가 부분에 대한 질문입니다!
0
262
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
305
1
Config 파일 생성 시 질문이 있습니다.
0
223
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
427
2
403 에러 뜹니다.
0
809
2
login_proc의 존재에 대한 간략한 설명입니다
0
272
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
275
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
186
1
안녕하세요. 익명 객체와 세션 관련 궁금증입니다.
0
288
1