서버 기반 인증

서버 측에서 사용자를 기억해야 한다. 사용자들의 정보를 기억하려면 세션을 유지해야 하는데 이는 메모리나 디스크 또는 데이터베이스 등을 통해 관리된다. 이러한 서버는 인증 상태를 유지해야 하기 때문에 Stateful한 구조를 갖는다.

토큰 기반 인증

인증 받은 사용자들에게 토큰을 발급하고 서버에 요청을 할때 헤더에 토큰을 함께 보내도록 해서 유효성 검사를 한다. 이러한 시스템에서는 클라이언트 측에서 들어오는 요청만으로 작업을 처리한다. 로그인 시 서버에서 해당 사용자를 인증하고 정보가 정확하다면 서버 측에서 사용자에게 토큰을 발급한다. 토큰은 Http 요청 헤더에 포함시킨다.