인증(Authentication)과 인가(Authorization) / 세션 vs 토큰 방식

입문자 입장에서 인증(Authentication)과 인가(Authorization)의 개념, 보안을 위한 세션 방식 로그인 과정과 토큰 방식 로그인 과정을 알기 쉽게 설명해주는 영상인 것 같다. https://youtu.be/y0xMXlOAfss https://youtu.be/1QiOXWEbqYQ https://youtu.be/tosLBcAX1vk 이렇게 쉽게 설명해주는 거 같은데도 아직 이해하기 좀 어려워서 틀리게 기록할지도 모르지만 이해한대로 간단히 메모하고 계속 공부하면서 업데이트 예정. 인증(Autentication) - 신원 확인 인가(Authorization) - 자원 접근 권한 확인. 인증이 먼저 선행되어야함 쿠키(Cookie) - 브라우저에서 세션 ID를 전달하는 매개체. Stateful - 사용자의 상태 저장 Stateless - 사용자의 상태 저장 x 세션 (Session, Stateful) : 사용자와 한 서버에 사용자의 세션 ID를 가지고 있는데(입장권 티켓같이...