'Session(세션)'과 'Cookie(쿠키)'는 왜 등장했을까? HTTP 통신은 *Stateless 프로토콜이기 때문에, 요청(Request) -> 응답(Response)이 종료되면 연결을 끊는 처리방식이다. 그러나 실제 User 입장에서는 로그인과 같은 경우, 웹페이지의 변동사항이 생길때마다 연결이 초기화되어 매번 다시 로그인해야 한다고 하면 매우 불편할 것이다. 이러한 로그인과 같은 어떠한 상태를 유지해야 할 때, 누가 로그인 중인지와 같은 '상태'를 기억하기 위해 쿠키, 세션, 토큰을 사용하게 된다. *Stateless(무상태) 프로토콜 : 어떠한 이전 요청(Request)과도 무관한 각각의 요청을 독립적인 트랜잭션으로 취급하는 통신 프로토콜로, 서버가 복수의 요청 시간대에서의 각각의 통신 파트..

SSO(Single Sign-On)의 개념 SSO(Single Sign-On; 통합인증)는 말 그대로, 한 번의 인증 과정(로그인)으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능이다. 과거에는 위 그림처럼 각 어플리케이션별로 별도의 로그인 및 인증 과정을 거쳤다면, 최근에는 SSO를 도입함으로써, 하나의 ID로 한 번의 인증을 거쳐 여러 어플리케이션을 사용할 수 있게 되었다. 가장 직관적으로 이해하기 쉬운 예로 구글의 서비스를 들 수 있다. 구글 같은 경우는 구글 아이디 하나로 구글의 여러 서비스(구글 드라이브, Gmail, Google 포토 등)들을 이용할 수 있다. SSO의 장단점 장점 - ID 및 PW의 개별 관리의 위험성 해소 => 중앙집중 관리를 통한 효율적 관리 가능 => 운용비용..