jws token / session 로그인

세션 기반

• 서버에 세션저장소를 사용하게 때문에 요청 많아지면 서버 과부화 옴

토큰 기반 (jwt)

• 토큰 임시 삭제 불가. 토큰 만료 시간을 반드시 기입해야 한다.
• 정보가 많아질수록 토큰의 길이 늘어나 네트워크 과부화
• payload 탈취해 decode하면 데이터를 볼 수 있기 때문에 보안 문제 있긴 함.