인증

HTTP 프로토콜은 기본적으로 무상태를 지향한다.서버에서 클라이언트의 상태를 저장하지 않는 특성을 무상태성이라고 하는데,이러한 특성으로 인해, 클라이언트와 서버의 결합도가 매우 낮아 확장에 용이하다는 이점을 가진다.💡 간단한 예시를 들자면 이렇다. 클라이언트가 서버에

세션 기반 인증과 토큰 기반 인증에서는JWT 기반 인증 방식의 stateless한 특성으로 인해 토큰이 탈취 당할 경우, 무효화 할 방법이 없다는 단점과 그 단점을 보완하기 위해서 고안된 2가지 방법에 대해 알아보았다.하지만, 그 2가지 방법에도 단점이 존재하기 때문에