클라이언트가 자기자신이라고 주장하고 있는 사용자가 맞는지 검증하는 과정
인증 작업 이후, 인증된 사용자에 대한 자원에 대한 접근 확인 절차
아무래도 ‘인가’에 좀 더 맞춰진 것 같다.
사용자의 인증 정보가 서버의 세션 저장소에 저장되는 방식
‣
인증 정보를 클라이언트가 직접 들고 있는 방식
이때, 인증 정보가 토큰의 형태로 브라우저의 로컬 스토리지(쿠키)에 저장이 된다.
JWT : 디지털 서명이 존재해서 토큰의 내용이 위변조 되었는지 서버 측에서 확인 가능
세션기반인증 : 세션 ID만 실어 보내면 되므로 트래픽을 적게 사용
토큰 기반 인증 : 사용자 인증 정보 + 토큰의 발급시각, 만료시각, 토큰의 ID 등 훨씬 크기에 트래픽 사용량이 매우 큼