인증/인가 기본기

세션·쿠키·JWT·OAuth2·CSRF 등 인증/인가에서 자주 만나는 개념

가이드

JWT vs 세션: 무엇을 선택할까?
인증 모델을 고를 때 고려해야 할 보안/운영/UX 포인트

용어

01 Cookie
브라우저가 서버에 자동으로 보내는 작은 상태 정보
02 CSRF
인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격
03 JWT
서명된 JSON 토큰 형식(JSON Web Token) — 인증에 자주 사용
04 OAuth 2.0
서드파티 앱이 사용자 리소스에 접근하도록 ‘권한’을 위임하는 프레임워크
05 세션 (Session)
서버가 유지하는 사용자 로그인 상태(보통 세션 ID로 식별)