안녕하십니까 궁금한 것이 있어서 이렇게 질문을 남깁니다.
보통 웹 통신에서 세션과 쿠키를 이용하여 서버와 클라이언트 사이의 연결을 유지하는걸로 알고있습니다.
요즘 OAuth나 JWT 같은 토큰 기반 인증 기술들이 나온걸로 알고있는데
- 세션과 쿠키는 모바일 어플리캐이션에서 make sense하지 않다. 서버에서 생성된 세션과 쿠키를 모바일 클라이언트에서는 공유할 수 없다.
- 현재 어플리케이션에서 렌더링된 HTML이 반환되었다. 모바일 클라이언트에서는 JSON 또는 XML와 같은 포맷의 응답이 필요하다.
이러한 경우 클라이언트 독립적인 어플리캐이션이 필요하다.
라는 위와 같은 글을 보았습니다.
잘 이해가 되지 않네요...혹시 이 부분에 대해서 자세히 알려주실 수 있는 분이 계시다면 알려주신다면 감사하겠습니다.
그리고 토큰 기반 인증 방식에 대한 장점을 알려주시면 감사하겠습니다.
본인삭제금지
글쓰기