웹개발 회원 인증 방법 정리

회원인증방법
1. session-based
(1)유저가 로그인하면,
(2)서버가 유저의 세션아이디가 적힌 쿠키를 발행해 브라우저에 전송
(3)브라우저는 쿠키를 저장
(4)브라우저에서 유저가 마이페이지를 요청하면
(5)쿠키데이터도 같이 서버에 자동으로 전송된다
(6)전송된 쿠키안의 세션아이디를 바탕으로 서버의 세션데이터에서 비교해서 로그인 했으면 마이페이지 전송

=> 자바스크립트 라이브러리가 알아서 해준당

특징: 서버에 로그인 상태를 저장(장점이자 단점)

2.token-based(JWT:Jason Web Token)
(1)유저가 로그인,
(2)서버가 웹토큰(암호화된 긴 문자열)을 발행해 브라우저에 전송
(3)브라우저는 쿠키 or local storegy에 저장
(4)마이페이지 요청(헤더에 웹토큰도 함께 전송)
(5)서버: 토큰 검사 => 맞으면 => 마이페이지 전송

특징: 서버가 유저 로그인 상태를 저장할 필요 없음

3.Open Authentication(OAuth)
(1)Google 등의 프로필 정보를 가져옴
(2)로그인 동의 하면
(3)웹브라우저가 서버로 email, 이름, 성별 등 동의한 정보를 전송

 

단점: 인증해주던 사이트들이 서비스 종료중..