- 사용자 인증 방식
- oAuth
- 다양한 플랫폼 환경에서 권한 부여를 위한 산업 표준 프로토콜
- 외부 서비스에서도 인증을 가능하게 하고, 그 서비스의 API를 이용하게 해줌
- 인증 정보를 따로 남길 필요 없이 인증 토큰만으로도 서비스의 사용이 가능하다는 장점이 있으나, 보안에는 취약하다는 단점이 있음.
-
- Cookie
- 클라이언트가 어떠한 웹사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 작은 기록 정보 파일
- 쿠키를 통해 클라이언트 로그인 상태를 유지시킨다는 장점이 있으나, 쿠키가 유출과 조작을 당할 위험이 존재한다는 단점이 있음.
-
- JWT
- 인증에 필요한 정보들을 암호화한 토큰
- 보안에도 취약하지 않고 사용자 인증을 할 수 있는 방법
- 토큰 기반으로 다른 로그인 시스템에 접근 및 권한 공유가 가능
- 인증 정보에 대한 별도의 저장소가 필요없고, 토큰이 한번 발급되면 유효기간이 만료될 떄까지 계속 사용이 가능하며, 모바일 어플리케이션에서 잘 동작한다는 장점이 있음.
[강의 출처 : 컴공선배]
