본문 바로가기

보안2

쿠키, 세션, 토큰(JWT) 완벽 정리! 로그인 유지의 비밀 (놀이공원 비유) 안녕하세요, 여러분의 든든한 IT 길잡이 데브프리입니다. 지난 데브 노트에서는 웹 보안의 기초인 '인증'과 '인가'에 대해 알아보았습니다. 로그인이 성공해서 '인증'을 마쳤다면, 내가 페이지를 이동할 때마다 웹사이트는 어떻게 나를 계속 기억하고 로그인을 유지해 주는 걸까요? 웹의 통신 방식인 HTTP는 기본적으로 '기억 상실증(Stateless)'을 앓고 있습니다. 새로고침을 하거나 다른 페이지로 넘어가는 순간, 방금 전까지 로그인했던 유저가 누구인지 하얗게 잊어버립니다. 이 기억 상실증을 치료하고 "나 아까 로그인했던 데브프리야!"라고 계속 알려주기 위해 탄생한 기술이 바로 쿠키(Cookie), 세션(Session), 그리고 토큰(Token)입니다. 면접 단골 질문이기도 한 이 세 가지 개념을 '놀이공.. 2026. 6. 16.
인증(Authentication)과 인가(Authorization)의 차이, '회사 사원증' 하나로 완벽 이해하기! 안녕하세요, 여러분의 든든한 IT 길잡이 데브프리입니다. 개발 공부를 하다 보면, 혹은 백엔드 면접을 준비하다 보면 100% 확률로 마주치는 질문이 있습니다. 바로 "인증(Authentication)과 인가(Authorization)의 차이가 무엇인가요?"라는 질문입니다. 영어 단어도 비슷하게 생겼고(Auth... 어쩌고), 한국어 번역마저 한 글자 차이라서 처음엔 무조건 헷갈리기 마련입니다. "둘 다 로그인할 때 쓰는 거 아닌가요?"라고 생각하셨다면 오늘 글을 꼭 끝까지 읽어주세요. 이 두 가지는 웹 보안의 가장 핵심적인 뼈대입니다. 오늘은 이 헷갈리는 개념을 '회사 사옥 출입 과정'에 비유하여 1분 만에 완벽하게 머릿속에 각인시켜 드리겠습니다. 1. 인증 (Authentication): "당신은 누구.. 2026. 6. 15.