HTTP 는 무상태성(Stateless)를 가진다
- HTTP 의 모든요청은 별개의 요청이다.
HTTP 무상태성을 해결하는방법
- 쿠키&섹션 방법
- 토큰 방식
쿠키
- 쿠키는 브라우저에 저장되는 작은 테스트조각(정보) 이다
JWT(JSON Web Token)
- Json 포맷 이용, 사용자 속성 저장하는 Claim 기반 Web Token
=> 구조
Header ,Payload,Signature
Header
- 알고리즘, 타입(=JWT)
Payload
- Json형태 Claim 모 음
- 공개 Claim, 비공개 Claim ,등록 Claim(ex: sub,exp)
Signature
- 유효성 검증 암호화 코드
- 알고리즘 해쉬값
JWT token 방식 vs 섹션 방식
JWT token 방식
- 상태없음
- 분산 시스템유리
- 보안약함
4.JWT 크기 증가
==> 다양한 플랫폼 운영(모바일/PC)
쿠키&섹션 방식
- 보안에 유리
- 유저 관리 용이
- 상태유지
- 서버 부담 큼
==> 서버 측에서 사용자 상태 관리
백엔드