세션 쿠키 방식의 인증은 기본적으로 세션 저장소를 필요로 합니다(Redis를 많이 사용). 세션 저장소는 로그인을 했을 때 사용자의 정보를 저장하고 열쇠가 되는 세션ID값을 만듭니다. 그리고 HTTP 헤더에 실어 사용자에게 돌려보냅니다. 그러면 사용자는 쿠키로 보관하고 있다 인증이 필요한 요청에 쿠키(세션ID)를 넣어 보낼 것입니다. 웹 서버에서는 세션 저장소에서 쿠키(세션ID)를 받고 저장되어 있는 정보와 매칭시켜 인증을 완료합니다.
단점
서버에서 세션 저장을 위한 세션저장소를 사용하기때문에 부하가 높아짐.
'보안' 카테고리의 다른 글
JWT 인증기반 (0) | 2020.06.09 |
---|---|
SSO(Single Sign On) 통합인증 (0) | 2020.06.09 |
웹 해킹공격 방법 (0) | 2020.01.29 |
JWT (0) | 2019.10.22 |