JWT를 쓰는 의의는 세션과 달리 DB에 접근을 최소로 한다에 있다.
라는건 사실jwt를 쓰면 db 접근을 덜하는게 맞다.
but? db 접근을 덜하는 방법이 jwt만 있느냐? 그건 아니다.
모든 블로그에서JWT를 쓰는 의의는 세션과 달리 DB에 접근을 최소로 한다에 있다.
라는 명제를 가지고 출발을 해버리는 바람에 이 사단이 일어난 것 같다.
라운드 로빈
은 그냥 분배를 고르게 해주는 역할이다. 세션 스토어
가 필요해진다. 그 세션 스토어
를 뭘로 쓸거냐가 문제인데 통상적으로 레디스나 RDB
를 쓴다. 세션스토어를 RDB로 설정한 경우
부하가 씨게 걸린다. 세션을 캐싱한다
라는게 있음 JWT
같은 access token을 쓰는 것이다.JWT를 쓰는 의의는 세션이랑 비교해서 DB 접근을 최소화하는 것
이 아니라,
Oauth2
에서 쓰듯이 여러 서비스에서 인증을 공유할 때에 조금 더 고려해볼만한 옵션이다.
하나의 인증수단
으로 여러 서비스를 오가면서 사용하는 것에서는 JWT가 좀 더 적합한데...
ex) MSA
++
Session<->JWT 비교도 애매함
이렇게 해야되지 않을까
Session<->OAuth
text<->JWT