https://wid-blog.github.io/tags/%EC%9D%B8%EC%A6%9D/Recent content in 인증 on wid's blogHugokoSat, 20 Mar 2021 00:00:00 +0000https://wid-blog.github.io/posts/tech/security/session-and-jwt/Sat, 20 Mar 2021 00:00:00 +0000https://wid-blog.github.io/posts/tech/security/session-and-jwt/HTTP는 stateless다. 사용자 인증을 유지하려면 상태를 어딘가에 저장해야 한다. 서버에 저장하는 세션 방식과 토큰에 담아 클라이언트에 위임하는 JWT 방식의 구조, 트레이드오프, 저장 전략을 정리한다.