JWT

JWT란? JWT(Json Web Token)는 JSON 포맷을 활용한 토큰 기반의 인증 방식 중 하나이다. RFC 7519에 명시되어 있으며 기존의 Stateful한 세션 방식의 인증 방식과 달리 Stateless한 인증 방식으로 사용된다. JWT가 나온 배경부터 차근차근 살펴보도록 하자. JWT의 탄생 배경 웹 환경에서 까다로운 부분 중 하나는 로그인 상태를 유지하는 것이다. 사이트에 회원가입한 유저가 로그인한 후 사이트를 돌아다니는데 이동할 때마다 로그인해야 하는 것은 매우 불편하다. 이런 문제를 해결하는 방법으로 전통적인 세션이 있다. 세션은 일반적으로 서버의 메모리에 사용자에 대한 정보들을 저장해두는 방식으로 사용된다. 클라이언트에는 세션 ID를 내려주고 해당 ID에 해당하는 세션의 유무로 사용..

2023.03.18