세션 및 JSON 웹 토큰(JWT)은 웹 응용 프로그램에서 인증 상태를 관리하기 위한 두 가지 다른 접근 방식입니다.
세션
세션은 웹 응용 프로그램과 사용자의 상호 작용에 대한 정보를 저장하는 서버 측 메커니즘입니다.
사용자가 로그인하면 서버는 세션을 작성하고 고유한 세션 ID를 할당합니다.
이 세션 ID는 서버에 저장되며 쿠키로 클라이언트에 다시 전달됩니다.
클라이언트의 후속 요청의 경우 세션 ID가 요청에 포함되어 서버가 사용자의 세션 정보를 검색하고 사용자가 인증되었는지 확인할 수 있습니다.
세션 데이터는 서버에 저장되며 쇼핑 카트에 있는 항목과 같은 사용자 상태에 대한 정보를 유지하는 데 사용할 수 있습니다.
JSON 웹 토큰(JWT)
JWT는 사용자의 인증 상태에 대한 정보를 저장하는 클라이언트 측 메커니즘입니다.
사용자가 로그인하면 서버는 사용자와 인증 상태에 대한 정보가 포함된 JWT를 반환합니다.
JWT는 클라이언트에 저장되며, 일반적으로 로컬 스토리지 또는 쿠키로 저장됩니다.
서버에 대한 후속 요청의 경우 JWT가 요청 헤더에 포함되어 서버가 사용자의 신원을 확인할 수 있습니다.
JWT는 자체적으로 포함되어 있으며 사용자에 대한 모든 필요한 정보를 저장할 수 있으므로 인증 정보를 검색하기 위한 추가 서버 요청이 필요하지 않습니다.
일반적으로 세션은 사용하기 쉽지만 JWT는 특히 상태 비저장 및 마이크로서비스 아키텍처에서 더 많은 유연성과 확장성을 제공합니다.
개인 공부를 정리함니다