#JWT란?정보를 안전하게 전송하기 위한 표준 규격서버가 상태를 저장하지 않는 Stateless 방식이다.서명 정보(Signature)를 통해 정보가 위조되지 않았음을 보장한다. (무결성 보장) JWT의 구조JWT는 dot(.)으로 구분된 세 가지 영역 (Header, Payload, Signature) 으로 나눈다 Header→ 어떤 알고리즘으로 서명했는지, 토큰 타입은 무엇인지 등 메타 정보를 담는다.ex) { “alg” : “HS256”, “typ”: “JWT” }JSON객체(헤더)를 Base64Url로 인코딩하여 xxxxx를 만든다. Payload→ 서버와 클라이언트가 주고받고자 하는 “실제 정보”를 담는다. 이 정보를 클레임(Claim)이라고 부른다.등록된 클레임 (Registered Cla..

Session 기반 인증 방식이란?사용자의 상태 정보(로그인 여부 등)를 서버에 저장하는 Stateful 상태 유지 방식이다.세션은 클라이언트가 서버에 요청을 한 시점이 언제인지에 따라서 동작이 달라진다. 가장 흔하게 사용되는 로그인 동작을 기반으로 "세션"의 동작에 대해 소개한다.세션 동작 방식최초 요청 (로그인)“클라이언트” → 로그인 정보를 서버에 전달 (ID: User, Pw: 1234)“서버” → DB에서 아이디/패스워드를 검증 후 User 전용 “세션 저장소”를 생성. 해당 저장소에는 이 사람은 User이고 “관리자” 권한이 있다.. 등의 정보를 저장함“서버” → 클라이언트에 반환할때 header의 Set-Cookie에 session-ID를 담아서 반환“클라이언트” → 응답 헤더의 Set-Co..