다음과 같은 상황의 개발환경에서는 세션을 추천하지 않음
스프링부트 + 타임리프 스프링부트 + JSP 스프링부트 + mustache
MPA: 멀티 페이지 어플리케이션 SPA: 백엔드(SB) / 프론트 (리액트) SPA: 백엔드(SB) / 프론트 (안드로이드 or IOS)
⇒ 프론트가 따로 있는 곳에서는 세션이 안 먹는다
따라서
API KEY : ID/PW API KEY : 의미없는 고유 키 API KEY : JWT 토큰 ⇒ 공개 되어도 상관 없는 키 (의미 + 키 ) 가 있기 때문에 변조가 되어도 키가 있으면 가능하다. 사용자가 키를 모르는 이상은 바꿀 수 없다. 을 사용
