세션인증방식

1.클라이언트에서 서버에 ID/PW 요청
2.ID/PW가 일치 할 경우 sessionID를 쿠키에 저장해서 돌려준다.
3.다음부턴 클라이언트가 서버에게 다시 요청할 때 쿠키에 sessionID가 함께 간다.
4.서버에서 내부데이터 sessionID가 존재할 시 로그인이 되었을때만 볼 수있는 웹페이지를 보여줌

토큰인증방식

요새는 각각의 서버가 다른 서비를 제공해주는 경우가 자주 있기때문에
이런경우에 하나의 sessionID로 관리를 하는것은 가능은 하지만 매우 복잡하고 어렵기 때문에 토큰인증방식을 사용한다.

1.클라이언트에서 서버에 ID/PW 요청
2.서버가 Token(jwt)를 발급
3.다음 요청부터는 Token을 실어서 request
4.서버에서 Token이 맞다고 확인이 되면 그에맞는 권한을 준다.

클라이언트가 다른 서비스를 사용하기 위해서 각 서버마다 토큰을 넘겨주면 서버에서 확인하고 권한을 준다.

JWT

서버에서 토큰이 발급되고 클라이언트가 다시 서버에게 줄 때는 Encoded해서 보내주는데
크게 세가지로 나눠서 볼 수있다.

• Header
• PAYLOAD
• SIGNATURE