JWT1 [개념] JWT (JSON Web Token) JWT (JSON Web Token) 데이터가 JSON으로 이루어져 있는 토큰을 의미 두 개체가 서로 안전하게 정보를 주고받을 수 있도록 웹 표준으로 정의된 기술 세션 기반 인증과 토큰 기반 인증의 차이 세션 기반 인증 시스템 서버가 사용자가 로그인 중임을 기억하고 있다는 뜻 세션 기반 인증 시스템 흐름 사용자: 로그인 서버: 세션 저장소에 정보 조회 및 저장 세션 저장소는 주로 메모리, 디스크, 데이터베이스 등을 사용한다 서버: 세션 id 발급, 사용자에게 전달 발급된 세션 id는 주로 브라우저의 쿠키에 저장한다. 사용자: 세션 id와 함께 요청 서버: 세션 조회 서버: 응답 단점 서버를 확장하기가 번거로워질 수 있다. 서버 인스턴스가 여러 개라면 모든 서버끼리 같은 세션을 공유해야 하므로 세션 전용 .. 2021. 1. 2. 이전 1 다음