HTTP는 stateless(무상태)프로토콜이므로, 모든 요청이 이전 요청과 독립적으로 다뤄진다.하나의 요청이 끝나면 서버는 이전요청에 대한 사용자가 누구인지 잊어버린다.즉, 사용자가 이미 로그인 된 상태여도 로그인이 필요한 서비스에 접근하려면, 요청 할 때 마다 서버
JWT는 전자 서명(JSON 의 변조를 체크가능) 된 URL-safe (URL로 이용할 수 있는 문자만 구성된)의 JSON이다.JWT는 HMAC 알고리즘을 사용하여 비밀키 또는 RSA를 이용한 Public Key/ Private Key 쌍으로 서명할 수 있다.JWT는