✅ 쿠키 vs 세션 vs 토큰 완벽 정리! 차이점과 웹 인증 구조 이해하기
🔷 쿠키(Cookie)란?정의: 사용자의 브라우저에 저장되는 작은 데이터주 용도: 로그인 유지, 사용자 설정 저장특징클라이언트(브라우저)에 저장됨서버가 Set-Cookie 헤더로 설정매 요청마다 자동으로 서버에 함께 전송됨보안에 취약할 수 있음 (노출 가능성)Set-Cookie: sessionId=abc123; Path=/; HttpOnly🔷 세션(Session)이란?정의: 서버가 사용자 정보를 서버 메모리 또는 DB에 저장하고 식별하는 방식주 용도: 인증 정보 저장 (로그인 상태)특징서버에서 관리됨사용자는 식별자(sessionId)만 쿠키로 보유상대적으로 안전하지만 서버에 부담이 있음🔷 토큰(Token)이란?정의: 인증 정보를 포함한 문자열(주로 JWT 형식)을 클라이언트가 보관주 용도: API ..
Computer Science/NetWork
2025. 8. 2. 13:59
