17.4 | 인증 방식의 종류
ASP.NET에서 사용할 수 있는 인증 방식은 세션(Session) 인증, 쿠키(Cookie) 인증, 폼 인증, ASP.NET Identity 등으로 다양하다.
• 세션 인증: ASP.NET의 Session 개체를 사용해 인증된 사용자에 대한 특정 값을 비교하는 방식으로 인증을 처리하는 방식 중에서 가장 고전적인 방식이다.
• 쿠키 인증: 세션 인증의 서버 측 자원 사용을 줄이고자 인증 정보를 클라이언트 웹 브라우저의 쿠키에 저장하는 인증 방식이다.
• 폼 인증: ASP.NET 웹 폼의 대표적인 인증 방식으로 인증 관련 기능을 따로 API화 해 놓은 방식이다.
• ASP.NET Identity: ASP.NET 웹 폼과 MVC 등 최신 버전으로 새롭게 제작된 인증 방식 중 하나다. 이 책에서는 One ASP.NET인 웹 폼과 MVC에서는 폼 인증을 사용하고, ASP.NET Core에서는 쿠키 인증(세션)을 사용할 것이다. ASP.NET Identity는 사용하지 않는다. ASP.NET Identity에 관심이 있는 독자는 ASP.NET Core 문서 사이트를 참고하기 바란다.
Note ASP.NET Identity
ASP.NET Identity는 마이크로소프트 ASP.NET 개발팀에서 만든 자동화된 회원 관리 기능이다.
마이크로소프트는 오랜 시간 동안 다양한 시도를 통해 여러 가지 회원 관리 기능을 제공했다. ASP.NET Identity처럼 자동화된 기술도 그중 하나다. 그러나 나는 사용자가 직접 아이디와 비밀번호를 입력 받고 이에 대한 인증을 직접 구현하는 방법을 권장한다. 실제 현업에서 운영할 때 커스터마이징이 어려워 오히려 관리하기가 더 어렵기 때문이다. 따라서 이 책에서는 폼 인증과 쿠키 인증(세션)을 기본으로 사용한다.