세션 (Session)

서버가 유지하는 사용자 로그인 상태(보통 세션 ID로 식별)

분야: 보안/인증 시리즈: 인증/인가 기본기 securityauthcookie

세션 기반 인증에서는 서버가 로그인 상태를 저장하고, 클라이언트는 보통 쿠키로 세션 ID를 전달합니다.

장단점(요약)

  • 장점: 서버에서 강제 로그아웃/세션 무효화가 쉬움
  • 단점: 서버 저장소(메모리/Redis 등)와 확장 설계가 필요

같이 보면 좋은 문서

관련 문서

Cookie
브라우저가 서버에 자동으로 보내는 작은 상태 정보
CSRF
인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격
JWT
서명된 JSON 토큰 형식(JSON Web Token) — 인증에 자주 사용
OAuth 2.0
서드파티 앱이 사용자 리소스에 접근하도록 ‘권한’을 위임하는 프레임워크