인증에 대해 읽었으며 유형 분류에 대해 혼란스러워졌습니다.
쿠키 기반 인증부터 시작하겠습니다. 올바르게 이해하면 핵심은 사용자 인증에 필요한 모든 데이터가 쿠키에 저장된다는 것입니다. 그리고 이것은 나의 첫번째 혼란입니다 : 쿠키에 우리는 저장할 수 있습니다
- 세션 ID 그래서 세션 기반 인증이됩니까?
- 클레임이므로 클레임 기반 인증이라고해야합니까?
- 일부 사람들은 JWT 토큰을 쿠키에 저장하기도하지만 이것이 자신의 인증 흐름의 사용자 정의 구현처럼 보입니다 ...
이제 클레임 기반 인증으로 전환하겠습니다. 주요 요소는 클레임이며 클레임 모음은 컨테이너로 사용할 수 있습니다.
- 쿠키 (위에서 논의)
- 토큰 (예 : JWT).
우리가 토큰에 관해 이야기 할 때, 다른 종류의 정보를 포함 할 수 있습니다. 예를 들어 세션 ID
그래서 내가 무엇을 놓쳤습니까? 인증 유형에 대해 이야기 할 때 사람들이 인증 Cookie-Session-based
이나 이와 유사한 것을 정의하지 않는 이유는 무엇 Token-Claims-based
입니까?