Hub Web/Web
2024. 4. 9.
[Web] REST API에서 JWT를 사용하는 이유
📜 개요 🔹 내 웹 애플리케이션에 방금 로그인 요청을 받았는데 로그인 자격 증명이 포함되지 않은 요청이라면 다음 API 호출에서는 어떻게 될까? 기본적으로 HTTP는 Stateless이다. 즉, 각 요청은 독립적이고 이전 요청에 대한 상태를 저장하지 않는다. 그렇다고 사용자에게 모든 요청에 대하여 재인증을 요청하는 것은 바람직하지 못하다. 세션 쿠키와 JWT(JSON 웹 토큰)는 호출 간에 이러한 인증 상태를 유지하는 가장 널리 사용되는 두 가지 방법이다. 두 가지 모두 장단점이 있으며, 둘 중 하나를 선택하려면 이러한 장단점과 애플리케이션의 특정 요구 사항과의 관계를 이해해야 한다. ⚙️ Session ( 세션 ) Session 이란, 비밀번호를 비롯한 인증 정보를 쿠키가 아닌, 서버 측에서 저장하고 ..
