<Node.js> 쿠키-세션

 

🎯

 

{ express-session }

언제 사용하나요?

주로 유저 데이터를 서버에 저장하여 페이지를 요청하는 사람이 인증된 유저인지 확인하기 위해 사용합니다.

 

왜 사용하나요?

JWT 방식과 비교하여 보안성이 우수하다고 이야기하는 경우가 많습니다.

하지만 JWT의 보안성에 문제가 없다는 의견도 있기 때문에 다음에는 보안을 집중적으로 다루도록 하겠습니다.

 

무엇인가요?

express-session 미들웨어를 활용한 서버측 데이터 저장 방식입니다.

 

어떻게 사용되나요?

1. <클라이언트> 쿠키에 세션 아이디를 담아서 서버에 요청을 보냅니다.

2. <서버> express-session 미들웨어를 설정해 둡니다.

3. <서버> req.session.이름 객체를 통해 데이터를 저장하고 불러옵니다. 

 

Q. JWT vs 쿠키-세션 선택 기준은?