JWT와 OAuth의 차이
1. 간단한 설명
JWT는 Token의 한 형식이고, OAuth는 하나의 Framework이다.
2. OAuth
Framework인 이유
-
토큰을 요청할 때 사용해야하는 요청 및 응답의 순서와 형식만 있다.
-
각기 다른 시나리오에서 어떤 방식으로 권한 부여 유형을 사용할지 정한다.
특징
- OAuth Token이 가지고 있는 정보는 일련의 랜덤한 문자열이며, 이는 일종의 Pointer로 OAuth Framework로 들어가서 해당 정보가 저장되어 있는 주소를 확인할 수 있는 인식표이다.
- 토큰 자체에는 사용자에 대한 정보가 전혀 없다.
3. JWT
-
JWT 토큰은 명확한 정보를 가지고 있는 토큰이다.
따라서 데이터베이스에서 사용자 정보를 조작하더라도 토큰에 직접 적용할 수 없는 문제점이 있고, 토큰이 커지면서 주고 받는 데이터 트래픽 크기에 영향을 미칠 수 있는 단점이 있다.
