session + cookie 흐름

1. Session 인증

1-1) 인증 절차

1. 사용자가 로그인할시 ID와 PASSWORD를 보내 인증을 요청한다.
2. DB에서 사용자의 계정 정보를 조회해 맞는지 확인한다.
3. 만약 ID와 PASSWORD가 동일하면 서버는 세션을 생성하고 이 때 생성된 Session ID를 세션 저장소에 저장한다.
4. 사용자에게 응답과 함께 Session ID를 보낸다. 이 때 Session ID는 쿠키에 저장된다.

1-2) 인증 이후

1. 사용자가 특정 정보를 요청할 때 쿠키에 저장된 Session ID를 함께 보낸다.
2. 서버는 세션저장소에 Session ID가 존재하는지, 또 해당 세션이 유효한것인지 확인한다.
3. 맞다고 확인되면 DB에서 사용자가 원하는 정보를 조회한다.
4. 사용자가 요청한 정보를 응답한다.

2. Session을 이용한 인증의 장단점

그럼 간단하게 session을 이용해서 인증을 진행하면 뭐가 좋은지, 또 뭐가 나쁜지 알아보자

2-1) 장점