많은 서비스에서는 JWT/session + OAuth 2.0 방식을 도입하고 있다. (개인적인 생각)
쿠키 방식은 보안적으로 너무나 취약하기 때문에, 현재로는 사용되지 않는다.
JWT/Session은 서비스의 비즈니스에 따라, 구분될 것으로 보인다.
JWT : 서버부담최소화, Scale-out시 용이한 장점으로 대표적으로 사용된다.
Session : 동시접속제한과 같은 기능이 필요할 경우 사용 (대표적으로 넷플릭스 공유계정제한)
OAuth 2.0 : 사용자의 편의, 내가 직접 로그인을 구현하지 않아도 되는 점, 개인민감정보를 가지고 있지 않는 점
다양한 장점을 가지고 있어 주로 사용되지만, 로그인기능의 마비를 대비하여 2nd기능으로 많이 사용되고 있는 것으로 보인다.
"모투"서비스에서는 JWT + OAuth 2.0 기능을 사용하기로 탕탕!
참고사이트