짹뚜 스튜디오

Session 기반의 인증은 매 HTTP 요청마다 해당 요청을 한 유저를 확인하기 위해 Session DB를 확인해야 하는 작업을 해줘야 한다. 모든 유저들에 대해 이러한 작업을 매번 하기에는 서버에 부담을 줄 수가 있다. 이러한 단점을 보완하기 위해 나온 것이 토큰 기반의 인증으로 JWT라고 한다. JWT (JSON Web Token) 유저가 ID와 비밀번호로 임의의 웹사이트에 로그인을 시도하면 해당 ID와 비밀번호가 서버로 보내진다. 그리고 서버에서는 ID와 비밀번호를 확인해서 비밀번호가 맞다면 Session과는 다르게 DB에 Session ID를 생성하지 않는다. 대신에 유저의 정보와 Signature 알고리즘을 통해서 Signed 정보를 문자열의 형태로 클라이언트에 보낸다. 여기서 Signed 된..