회원인증 방법론

1. session-based

로그인시 미리 저장해둔 ID와 pw 를 사용 서버에서 로그인정보를 쿠키로 브라우저에 전송 브라우저는 사용자가 요청할때마다 전송받아둔 쿠키를 서버에 전송하여 현재 로그인한 사용자가 요청하고있음을 전송

2. token-based(jwt)

로그인시 서버에 저장된 ID와 PW를 사용하여 로그인하면 토큰을 발행하여 브라우저에 전송 사용자가 요청하면 토큰을 헤더에 전송 토큰을 확인하고 유효하면 요청한 정보를 보여줌(서버 메모리에 로그인 상태 저장하지 않음)

3. Open Authentication (OAuth)

다른 사이트의 프로필을 가져다가 로그인 (구글인증 , 카카오 인증 , 네이버 인증 등) 서버에 암호 저장되지 않음

인증 사이트가 사라지면 문제 발생되는 단점

 

회원 기능이 있다면 

- 로그인 했을때만 글쓰게 

- 누가 글을 발행했을때 글쓴이 저장 (ID 또는 이름)

- 내글만 볼 수 있게

 

추가적인 기능을 만들 수 있다.