[마무리] 웹 상태관리와 인증

1. 인증 vs 상태 관리

1. 인증(Authentication)
   • 사용자가 시스템에 접근할 권한이 있는지 확인하는 절차
   • 세션 기반 인증과 토큰 기반 인증은 인증 방식을 구분하는 두 가지 방법
2. 상태 관리(Session Management)
   • 서버와 클라이언트 간의 연결 상태를 유지하는 방법 ex. 쿠키, 세션

2. 쿠키와 세션

• 쿠키(Cookie) : 클라이언트 쪽에 저장되는 작은 데이터입니다. 인증과 상태를 관리하는데 사용될 수 있지만, 쿠키는 인증 방식이 아니라 데이터를 저장하고 전송하는 수단입니다. 세션 ID나 토큰을 저장하는 데 사용될 수 있습니다.
• 세션(Session) : 서버에서 클라이언트와의 연결 상태를 유지하는 방식입니다. 클라이언트는 세션 ID를 통해 서버에 저장된 세션 데이터를 참조하여 인증을 유지합니다.

3. 인증 방식

• 세션 기반 인증(Session-Based Authentication)
  • 서버가 클라이언트의 로그인 상태를 관리하는 방식. 서버가 사용자의 인증 상태를 관리합니다. 서버는 사용자에게 고유한 세션 ID를 발급하고, 이 세션 ID는 클라이언트의 쿠키에 저장
  • 이후 요청 시마다 세션 ID를 서버에 전송하여 사용자의 상태를 확인
• 토큰 기반 인증(Token-Based Authentication)
  • 서버는 인증 시 토큰(JWT)을 생성하고, 이를 클라이언트에게 전달
  • 클라이언트는 이 토큰을 쿠키나 로컬 스토리지에 저장하고, 이후 요청 시마다 토큰을 서버에 전송하여 인증 상태를 확인. 토큰에는 사용자의 정보가 직접 담기기 때문에, 서버가 세션을 별도로 저장할 필요가 없습니다.

	세션 기반	토큰 기반
네트워크 부하	적다	크다
보안	강함	취약
서버 부담	크다	적다
서버 확장성	작다	크다
렌더링 방식	SSR	CSR