jwt

JWT는 Authentication(인증)보다는 Authorization(인가)와 연관된 기술이다. 로그인을 구현함에 있어서 로그인된 상태가 유지되도록 하는 것은 매우 중요하다. 어떤 사이트나 서비스에 사용자가 로그인해있다는 사실을 서버가 인지할 수 있도록 하는 방법을 어떤 것이 있을까?  Session 우선 기존에 많이 사용하던 세션 방식을 생각해보자.사용자가 로그인에 성공하면, 서버는 Session ID라는 걸 발급한다. 쉽게 비유를 해보자면 Session ID를 영화티켓이라 보고, 서버는 영화티켓을 발급한뒤 반쪽은 사용자의 브라우저(클라이언트)로 보내고 반쪽은 자기 책상, 즉 메모리에 올려두는 것이다. (경우에 따라서는 서랍인 하드디스크나, 창고인 데이터베이스에 올려두기도 한다.) 이때 표 반쪽을 ..