33일차
JWT는 stateless,Session은 stateful
JWT
-
클라이언트에 저장
-
일반적으로 HTTP 헤더의
Authorization필드를 통해 전송 -
JWT 일 때 로그아웃 하는 방법
- 클라이언트에서 JWT를 삭제한다.
-
장점
서버 부하 감소: 서버는 클라이언트가 전송하는 JWT를 검증하기만 하면 되므로 상태를 유지할 필요가 없습니다.스케일링 용이: 서버 간에 세션 정보를 공유할 필요가 없어 클라우드 환경에서 유리합니다.자체 포함: 토큰 자체에 필요한 모든 정보가 포함되어 있어 별도의 데이터베이스 조회가 필요 없습니다.
-
단점
보안: JWT가 클라이언트 측에 저장되기 때문에, 토큰이 노출되거나 탈취될 경우 보안 문제가 발생할 수 있습니다.크기: 페이로드에 많은 데이터를 담을 경우 토큰의 크기가 커질 수 있습니다.
Session
-
세션 ID는 클라이언트의 브라우저 쿠키에 저장
- 실제 사용자 데이터는 서버 측에 저장
-
세션 ID는 일반적으로 쿠키를 통해 전송
-
Session 일 때 로그아웃 하는 방법
- 클라이언트에서 session key를 삭제한다.
- 서버에서 session 데이터를 삭제한다.
-
장점
보안: 사용자 데이터가 서버에 저장되기 때문에 클라이언트 측에 민감한 정보가 저장되지 않습니다.제어: 서버가 세션을 관리하므로 만료나 강제 로그아웃 등의 처리가 용이합니다.
-
단점
서버 부하: 서버는 모든 세션 정보를 메모리 또는 데이터베이스에 저장해야 하므로 서버의 메모리나 저장소 사용량이 증가할 수 있습니다.스케일링 문제: 서버가 세션 정보를 유지하므로, 여러 서버 간에 세션 상태를 공유해야 할 경우 추가적인 복잡성이 발생할 수 있습니다.
JWT
클라이언트 측에서 상태를 유지하며, 서버가 토큰을 검증하는 방식으로 작동. 서버의 상태를 유지하지 않기 때문에 스케일링에 유리하지만, 보안에 신경을 써야 한다.
Session
서버 측에서 세션 상태를 유지하고 관리. 보안이 더 용이할 수 있지만, 서버 자원을 더 많이 소모하고 스케일링이 더 복잡할 수 있다.
