221026 DRF 3일차

Token 방식 / Session&Cookie 방식 / OAuth 방식

 

Session & Cookie 방식

 

Cookie는 사용자가 갖고 있는 정보

Session은 사용자가 사이트에 한 번 로그인하면 유효기간이 없어질 때까지는 또 로그인 안해도 사용자가 이미 서버로부터 인증받았음을 증명해주는 게 session이라는 증서.

서버는 session아이디를 사용자에게 전달하고, 메모리에 아이디 사본을 저장함. 

장점은 데이터를 빠르게 확인할 수 있지만, 공간이 한정되어 있다는 단점이 있다.

그리고 네이버에 데스크탑으로 로그인하고, 핸드폰, 패드 등 다양한 방법으로 로그인 할 수 있는데, 이 때 세션토큰 방식은 불편하다.

 

Token 방식이 주민등록증 발급이라면 Session & Cookie는 날 증명하기 위해 맨날 동사무소에 전화하는 방식? 이라고 이해함

 

Token 기반 인증 방식

토큰을 발급하고 검증만 하기 때문에 저장소가 필요없음.

대신 쿠키는 해킹당하면 삭제만 하면 되는데 토큰방식은 유효기간이 지나기 전까지 사용할 수 있기 때문에 해결이 힘듬. 대신 유효기간을 짧게하긴 함.

---

Cookie vs Local Storage

Cookie는 매번 모든 요청이 실려져 넘어감. 

Local Storage가 훨씬 많은 데이터를 저장할 수 있음.

Cookie는 만료가 있지만 Local Storage는 없음

Cookie는 지정하지 않아도 알아서 생성됨. 근데 임의로 설정할 때에는 복잡함. 근데 Local Storage는 간단함.

---

jwt을 Local Storage에 저장할거임

jwt에 대해서는 다른 기가막힌 글을 첨부해놔야겠다.

https://www.qu3vipon.com/django-jwt