쿠키세션토큰1 쿠키, 세션, 토큰(JWT) 완벽 정리! 로그인 유지의 비밀 (놀이공원 비유) 안녕하세요, 여러분의 든든한 IT 길잡이 데브프리입니다. 지난 데브 노트에서는 웹 보안의 기초인 '인증'과 '인가'에 대해 알아보았습니다. 로그인이 성공해서 '인증'을 마쳤다면, 내가 페이지를 이동할 때마다 웹사이트는 어떻게 나를 계속 기억하고 로그인을 유지해 주는 걸까요? 웹의 통신 방식인 HTTP는 기본적으로 '기억 상실증(Stateless)'을 앓고 있습니다. 새로고침을 하거나 다른 페이지로 넘어가는 순간, 방금 전까지 로그인했던 유저가 누구인지 하얗게 잊어버립니다. 이 기억 상실증을 치료하고 "나 아까 로그인했던 데브프리야!"라고 계속 알려주기 위해 탄생한 기술이 바로 쿠키(Cookie), 세션(Session), 그리고 토큰(Token)입니다. 면접 단골 질문이기도 한 이 세 가지 개념을 '놀이공.. 2026. 6. 16. 이전 1 다음