Stateless 인증 방식 제공
서버가 사용자의 인증 상태를 별도로 저장할 필요 없어, 서버의 메모리나 데이터베이스 비용을 줄일 수 있음
인증 상태 관리에 대한 부담이 없어지니 서버의 확장성 측면에서도 유리
토큰에 자체적으로 필요한 정보 포함 가능
사용자 ID, 권한 정보 등을 토큰 자체에 담을 수 있어, 추가적인 데이터 베이스 조회 없이도 필요한 인증 관련 정보를 얻을 수 있음
서명을 포함하고 있어 데이터의 무결성을 보장
서버에서 발급한 JWT가 변경되었는지 검증할 수 있으므로, 클라이언트가 임의로 내용을 조작하는 것을 방지
단점은?
로그아웃을 강제할 수 없다는 문제
액세스 토큰의 상태는 서버에서 별도로 관리하지 않기 때문에, 한번 발급된 토큰은 만료될 때까지 유효.
따라서 서버에서 임의로 토큰을 무효화할 수 없으며, 다중 로그인 제한과 같은 기능 구현도 어려움
페이로드 크기로 인한 네트워크 부하가 발생할 수 있음
JWT는 사용자 정보를 포함하므로 일반적인 세션 ID보다 용량이 크며, 이에 따라 네트워크 비용이 증가할 수 있음
웹 개발자 되고 시포용