JWT-1

Token 기반 인증 방식

• 클라이언트가 서버에 접속하면, 서버가 클라이언트에게 서명된 토큰을 발급해 주는 방식
• 클라이언트는 토큰을 쿠키 혹은 로컬 스토리지등에 저장하고, 이후 서버에 요청할 때마다 토큰을 함께 전송
• 서버는 토큰을 검증하고 요청에 응답
• Session과 달리 서버에 정보를 저장하는 것이 아니라 토큰에 정보를 저장함

Token 사용의 장점

1. 세션과 비교해 추가적인 서버 저장소 관리가 필요하지 않고, 사용자 수가 많아진다고 서버 부담이 늘지 않음
2. 특정 사이트에서 받은 토큰을 이용해 다른 애플리케이션에 로그인 하는 등 확장성이 높음 (OAuth)
3. 모바일 앱에서 사용이 용이

References

1. https://tofusand-dev.tistory.com/89#token-%EA%B8%B0%EB%B0%98-%EC%9D%B8%EC%A6%9D-%EB%B0%A9%EC%8B%9D
2. https://velopert.com/2350
3. https://velog.io/@ppyooy336/JWT-Token-%EC%A0%80%EC%9E%A5-%EC%9C%84%EC%B9%98