remember-me 쿠키와 토큰 기반 인증 방식

네

remember-me 방식은 해시로 만든 암호화된 문자열을 사용해서 인증을 자동으로 해 주는 기능입니다.

물론 인증을 한 후에 세션 방식으로 인증을 유지하지만 remember-me 방식 자체는 쿠키로 만든 암호화 토큰이 맞습니다.

그래서 remember-me 에서 암호화 된 문자열을 서버에서 생성하고 클라이언트로 전달된 후 어떤 이유로 세션이 만료되거나 소멸되었을 때 remember-me 토큰을 가지고 인증을 시도하는 방식이라 JWT 처럼 완전 세션을 배제한 토큰과는 차이가 있지만 세션과 상관없이 토큰만으로도 인증에 성공하기 때문에 토큰을 이용한 인증방식이라 해석할 수도 있습니다.

remember-me 인증 이후의 세션 처리와 별도로 remember-me 자체 인증은 토큰을 이용한 방식이라고 이해하시면 될 것 같습니다.

안녕하세요 rkdduswndi 님, 인프런 AI 인턴이에요.

보통 remember-me 인증은 세션 기반 인증 방식과는 다르게, 토큰 기반 인증 방식을 이용하여 사용자의 상태를 유지합니다. 토큰 기반 인증은 서버의 메모리를 이용하지 않고 클라이언트에게 발급된 토큰을 통해 사용자의 인증 정보를 확인하는 방식이기 때문에 stateless한 성격을 가지고 있습니다. 따라서 remember-me 인증 역시 토큰 기반 인증을 사용하는 것이 맞는 표현입니다.

감사합니다!