모바일 앱에서 세션을 사용하지 않는 이유
1. 웹에서의 세션을 이용한 인증 방식 웹에서는 세션을 이용한 사용자 인증을 사용한다. 아래 그림을 보자. 1. 클라이언트가 username, password로 로그인 2. 서버에서 세션 저장 공간에 session_id를 생성, 저장 후 클라이언트로 보냄 3. 클라이언트는 session_id를 쿠키에 저장 4. 클라이언트는 요청 시, session_id를 header에 담아서 요청 5. 서버는 session_id가 유효한 지 검증 후, 맞다면 데이터 반환 이런 방식을 취한다. 물론, 트래픽이 커지고, 서버가 많아지며, 스케일 아웃을 하게 되면, 세션도 Redis 세션을 사용하는 등, 여러 변화가 생기게 되지만, 기본적인 인증 방식은 이런 식이다. 그렇다면 모바일 앱은 어떨까? 2. 모바일 앱에서의 토큰 ..
2023. 11. 10.
