세션 기반 인증과 토큰 기반 인증의 차이

Q. 세션 기반 인증과 토큰 기반 인증의 차이에 대해 설명해 주세요.

 

A.
세션 기반 인증은 사용자가 인증을 완료하면
서버는 인증 정보를 세션이라고 하는 별도의 공간(메모리 혹은 DB 등)에 저장하고
서버 측에서 사용자 상태를 관리합니다.

토큰 기반 인증은 사용자 상태를 서버에 저장하지 않고,
클라이언트에서 토큰을 별도의 공간 (localStorage, Cookie)에 저장한 후,
서버에서 요청(Request) 할 때마다 토큰을 함께 보내고 서버는 이 토큰을 검증하고 인가합니다.
이때, JWT(Json Web Token)와 같은 토큰 형식이 사용될 수 있습니다.