CSRF 토큰은 CSRF(교차 사이트 요청 위조) 공격을 방지하는 데 사용됩니다. 이는 사용자 세션에 저장되고 모든 요청과 함께 애플리케이션으로 전송되는 무작위로 생성된 토큰입니다. 애플리케이션은 요청의 토큰이 세션에 저장된 토큰과 일치하는지 확인하여 해당 요청이 인증된 사용자에 의해 이루어졌는지 확인합니다.
API 토큰은 API에 대한 요청을 인증하는 데 사용됩니다. 이는 API에서 보호되는 리소스에 액세스하는 데 사용할 수 있는 각 사용자에 대해 생성된 고유 식별자입니다. API 토큰은 일반적으로 데이터베이스나 파일 시스템과 같은 안전한 위치에 저장됩니다.
요약하자면 CSRF 토큰은 웹 애플리케이션에 대한 공격을 방지하는 데 사용되고, API 토큰은 API에 대한 요청을 인증하는 데 사용됩니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
CSRF 토큰은 CSRF(교차 사이트 요청 위조) 공격을 방지하는 데 사용됩니다. 이는 사용자 세션에 저장되고 모든 요청과 함께 애플리케이션으로 전송되는 무작위로 생성된 토큰입니다. 애플리케이션은 요청의 토큰이 세션에 저장된 토큰과 일치하는지 확인하여 해당 요청이 인증된 사용자에 의해 이루어졌는지 확인합니다.
API 토큰은 API에 대한 요청을 인증하는 데 사용됩니다. 이는 API에서 보호되는 리소스에 액세스하는 데 사용할 수 있는 각 사용자에 대해 생성된 고유 식별자입니다. API 토큰은 일반적으로 데이터베이스나 파일 시스템과 같은 안전한 위치에 저장됩니다.
요약하자면 CSRF 토큰은 웹 애플리케이션에 대한 공격을 방지하는 데 사용되고, API 토큰은 API에 대한 요청을 인증하는 데 사용됩니다.