JWT (Json Web Token)
JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token
일반적으로 쿠키 저장소를 사용하여 JWT를 저장
📌 사용 이유
- 로그인 정보를 Server 에 저장하지 않고, Client 에 로그인 정보를 JWT 로 암호화하여 저장 → JWT 통해 인증/인가
- 모든 서버에서 동일한 Secret Key 소유
📌 장점
- 동시 접속자가 많을 때 서버 측 부하 낮춤
- Client, Sever 가 다른 도메인을 사용할 때
📌 단점
- 구현 복잡도 증가
- JWT 에 담는 내용이 커질 수록 네트워크 비용 증가 (클라이언트 → 서버)
- 기 생성된 JWT 를 일부만 만료시킬 방법 X
- Secret key 유출 시 JWT 조작 가능
RestTemplate
-
서비스 개발을 진행하다보면 라이브러리 사용만으로는 구현이 힘든 기능들이 무수히 많이 존재
-
서비스에서 회원가입을 진행할 때 사용자의 주소를 받아야 한다면?
-> 카카오에서 만든 주소 검색 API를 사용한다면 해당 기능을 간편하게 구현 가능
-
서버가 Client의 입장이 되어 Kakao 서버에 요청을 진행
