<aside> ☝🏻

해당 포스팅은 현재 학습에 대한 부분으로는 정의가 어려운 것 같아 우선 보류를 진행한다. 나중에 공부하면서 시큐리티나, Redis 등의 내용을 정리하고 진행해야 될 겻 같다.

</aside>

우선 일반적으로 대부분의 홈페이지에서는 단일 계정으로만 인증이 이뤄진다.

• ex) 네이버, 다음, 스파르타 코딩 클럽 등
  • 인증 전 화면
  • 인증 후 화면 - 로그인 화면 자체가 사라진다. 즉, 로그인 api 호출 자체가 막힌다.

따라서 로그인이 되어 인증에 성공하면, 인증 상태를 관리하기 위해 세션 ID (or JWT 토큰 발급)를 생성 한 후, 쿠키로 담아 클라이언트로 전달한다.

이후 사용자가 ‘로그인 화면’ 요청 시, 이미 인증된 사용자인지를 검사하여 처리한다.

• 로그인 후 인증 처리가 되면, 이후 요청부터 세션 ID(JWT 토큰)를 담아 보낸다.
• 이후 요청에 인가 여부를 판단하여, 인가 확인 시 로그인 화면을 예외처리한다.

대부분의 사이트가 1개의 계정만 인증/인가 처리를 하지만, 구글의 경우 아래와 같이 동일한 클라이언트 환경에서 여러 개정의 인증을 지원한다.

세션을 통한 다중 계정 인증 환경 설계