Bearer 인증 vs. 쿠키 인증 vs. Basic 인증 차이점

🔑 Bearer 인증 vs. 쿠키 인증 vs. Basic 인증

1. Bearer 토큰 인증 (JWT 등)

특징 내용

개념	토큰을 소지한 자에게 권한이 있다는 의미입니다. 토큰 자체에 권한 정보가 포함되며, 보통 HTTP 헤더의 Authorization: Bearer \\<token\\> 형태로 전달됩니다.
유연성/중심	프론트엔드 중심, 유연함 - 웹, 모바일, 다른 서버 등 다양한 환경에서 쉽게 사용할 수 있습니다.
Stateless	무상태(Stateless) - 서버가 사용자의 세션을 따로 저장하거나 관리할 필요가 없어 **확장성(Scalability)**이 뛰어납니다.
보안/권한	토큰 서명으로 무결성이 보장되고, Payload에 역할 기반 인가(Role-Based Authorization) 정보를 담아 유연하게 처리할 수 있어 현대적인 인증 구조에 유리합니다.

2. 쿠키 기반 인증 (세션)

특징 내용

개념	서버에 저장된 세션 정보에 접근할 수 있는 세션 ID를 쿠키 형태로 클라이언트에 저장하고 사용합니다.
유연성/중심	서버 중심, 보안 설정에 강함 - 주로 웹 브라우저 기반에서 사용되며, 서버가 상태를 관리하므로 즉시 권한 회수가 용이합니다.
Stateless	상태 기반(Stateful) - 서버가 세션 저장소를 유지해야 하므로, 서버 부하와 확장성에 제약이 있습니다.
보안/강점	쿠키에 HttpOnly 속성을 설정하여 XSS 공격에 대한 방어력이 뛰어납니다.

3. Basic 인증

특징 내용

개념	사용자 이름과 비밀번호를 :로 연결한 후 Base64 인코딩하여 매 요청마다 HTTP 헤더에 전달합니다. (Authorization: Basic \\<base64-encoded-string\\>)
유연성/특징	가장 간단한 인증 방식으로, 서버의 상태를 유지하지 않습니다 (Stateless).
보안/문제점	보안성이 매우 낮음 - Base64는 인코딩이지 암호화가 아니므로 쉽게 디코딩됩니다. **HTTPS(SSL/TLS)**가 적용되지 않으면 중간자 공격에 매우 취약합니다.
사용처	일반적으로 테스트 환경이나 HTTPS 환경에서 API 접근과 같이 보안 민감도가 낮거나 내부 통신에만 제한적으로 사용됩니다.