Day 62, 웹 인증 방식 공부

## ASP.NET Identity : 사용자 인증 및 권한 부여를 관리하며 기본적으로 세션을 사용하나 jwt 기반도 사용 가능
- 장점
  - 내장된 사용자 관리 기능 쉽게 구현 (사용자 등록, 로그인, 비밀번호 변경 등)
  - UserManager 클래스를 이용하여 사용자 정보를 추적하고, 로그인 및 로그아웃 시에 세션을 업데이트
  - User Tracking으로 사용자 추적 기능 ( 로그인 시간, 마지막 활동 시간 )
  - SignalR 사용해서 실시간 접속 중인 사용자 수 파악
  - User Logs 사용해서 사용자 활동 기록
  - SNS 로그인 및 외부 인증 제공자와 통합 쉬움
    
- 단점
  - ASP.NET에서만 사용 가능 
  

 

## 세션 : 사용자에게 세션 ID 할당하고 이를 통해 서버 측에서 정보 저장 및 관리
- 장점
  - 서버에서 상태 관리하여 중요한 정보는 서버에만 저장

- 단점
  - 확장성, 분산 아키텍처 측면 일부 제약
  - 서버에 메모리 소비하므로 대규모 트래픽의 경우 부하 
  

 

 

## jwt : json 형식으로 토큰 기반 인증
- 장점
  - 토큰이 클라이언트에 저장되어 서버에 대한 부하 감소

- 단점
  - 서버에서 상태 관리하지 않아서 강제 로그아웃 등 세션 관리 어려움
  - 클라이언트에서 디코딩 가능
  

 

 

 

로그인 구현 방식