<aside>

</aside>

📌 챕터 소개

안녕하세요 여러분! 🤗 지난 시간 인증과 인가를 배웠습니다. 특히 로그인 상태 유지를 위한 '세션'과 '토큰' 두 가지 큰 흐름을 맛봤죠?

이번 시간에는 이 두 방식을 더 깊이 파고듭니다! 전통적 웹 앱에 많이 쓰인 세션(Session) 방식의 동작, 장단점, 관리 어려움을 자세히 알아봅니다. 그리고 이를 극복하기 위한 현대적 접근, 서버가 클라이언트 상태를 기억하지 않는 무상태성(Statelessness) 아키텍처의 매력과, 이를 가능케 하는 **토큰 기반 인증(특히 JWT)**을 더 자세히 탐구합니다! 🤔

서버의 '기억력'에 의존할 것인가, 각 요청이 스스로를 증명하게 할 것인가! 세션 관리의 세계와 Stateless 아키텍처의 장점을 향해 함께 떠나볼까요? 출발! 💨

🎯 챕터 목표

1. 웹 앱 세션(Session) 정의 및 필요성 재확인.
2. 쿠키(Cookie) 이용 세션 ID 교환, 서버 상태 유지 세션 관리 메커니즘 상세 설명.
3. 세션 데이터 다양한 저장소(메모리, DB, 캐시 등) 및 각 확장성(Scalability) 문제점 이해 (특히 다중 서버 시).
4. 무상태(Stateless) 아키텍처 개념, 서버 확장성/관리 측면 장점 설명.
5. **토큰 기반 인증(JWT)**이 서버 Statelessness 가능케 하는 원리 설명.
6. 분산 환경 세션 관리 기법(예: Redis 사용) 이해, 세션 방식과 Stateless 방식 장단점 비교.
7. (보너스!) 세션 만료(Expiration), 리프레시 토큰(Refresh Token) 개념, Stateless 원칙 따르는 RESTful 설계 이점 알기.

📖 강의 내용

1. 다시 만난 세션(Session): 서버의 단기 기억 장치 🧠