개발과 육아사이

아래에는 웹 애플리케이션에서 세션을 관리하는 두 가지 주요 방법인 "웹 서버 기반 세션 (Session using WAS)"과 "JWT를 이용한 세션 관리 (Session using JWT)"에 대한 비교표를 제시해 드리겠습니다. 비교 요소 웹 서버 기반 세션 (Session using WAS) JWT를 이용한 세션 관리 (Session using JWT) 정의 및 설명 웹 서버에서 클라이언트의 상태를 추적하고 관리하는 방법입니다. JSON Web Token (JWT)를 사용하여 클라이언트 상태를 암호화하고 관리하는 방법입니다. 서버 상태 저장 웹 서버에 클라이언트 세션 데이터가 저장됩니다. 서버에 상태를 저장하지 않고, 클라이언트에 JWT를 전달하여 클라이언트가 관리합니다. 확장성 대규모 트래픽에서 세..

JWT( JSON Web Token)은 웹 통신 시 데이터를 안전하게 전송하기 위한 표준 방식 중 하나입니다. 주로 클라이언트와 서버 간의 인증 정보나 클레임(Claim) 데이터를 포함한 토큰을 생성하여 사용합니다. JWT는 JSON 형식으로 정보를 표현하며, 디지털 서명을 사용하여 무결성을 보호하고 신뢰성을 확보합니다. JWT는 세 가지 구성 요소로 이루어져 있습니다. Header (헤더): JWT의 유형과 사용되는 알고리즘을 포함합니다. 예를 들어, {"alg": "HS256", "typ": "JWT"}와 같은 형식으로 표현됩니다. Payload (내용): 실제로 전달하려는 데이터를 담습니다. 클레임(클레임은 토큰에 담긴 정보를 나타내며, 예를 들어 사용자 ID, 권한 등을 포함할 수 있습니다.)과 ..

SAML은 "Security Assertion Markup Language"의 약자로, 인증 및 권한 부여 정보를 교환하기 위한 XML 기반 프로토콜입니다. SAML은 웹 기반 싱글 사인온(SSO) 시스템에서 사용되며, 서로 다른 도메인이나 서비스 제공 업체 간에 인증 정보를 안전하게 전송할 수 있도록 도와줍니다. SAML은 대개 두 개의 주요 역할을 하는 세 가지 주체에 의해 사용됩니다. 이러한 역할은 다음과 같습니다. 서비스 제공자 (Service Provider, SP): 사용자가 액세스하려는 서비스를 제공하는 측입니다. SP는 SAML 요청을 수신하고 사용자의 인증 정보를 검증합니다. 신원 제공자 (Identity Provider, IdP): 사용자의 인증 정보를 저장하고 제공하는 측입니다. Id..