[블로깅] Cookie, Session, Token, OAuth2.0

Cookie

서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각.

브라우저는 쿠키를 저장해 놓았다가, 동일한 서버에 재 요청 시 쿠키를 함께 전송합니다.

쿠키를 사용하면 상태 정보를 기억할 수 있습니다.

 

쿠기의 주목적

• 세션관리 : 서버에 저장해야할 로그인, 장바구니, 게임 스코어 등의 정보 관리
• 개인화 : 사용자 선호, 테마 등 세팅
• 트래킹 : 사용자 행동 기록 및 분석 용도

---

Session

서버가 Client에 유일하고 암호화된 session id를 부여합니다. 

중요 데이터는 서버에서 관리합니다.

---

Token

인증과 권한 정보를 담고 있는 암호화된 문자열을 말합니다.

유저의 인증 상태를 클라이언트에 저장할 수 있습니다.

---

OAuth 2.0

소셜 로그인 인증 방식을 구현할 수 있습니다.

OAuth는 인증을 중개해주는 메커니즘입니다.

• Resource Owner : 소셜 로그인하고 싶은 사용자
• Resource Server & Authorization Server : 사용자의 정보를 저장하고 있는 서버 & 인증을 담당하는 서버
• Application : 소셜 로그인을 활용해 이용하고자 하는 서비스