웹은 stateless(무상태)한 프로토콜 HTTP를 기반으로 하기 때문에 페이지를 이동하거나 새로고침을 하게 되면 상태를 저장하고 있지 않기에 새로운 요청으로 간주된다. 그래서 서버에서 해당 이용자에 대한 정보를 가지고 있거나 아니면 요청이 있을때마다 서버에서 발급해준 토큰을 보내어 로그인상태를 인증해주는 방법을 이용해서 로그인 상태임을 확인하곤 한다.
전자는 세션을 활용한 로그인 상태 인증 방법인데 이는 쿠키로만 관리하는 로그인 방식이 쿠키(사용자의 id, pw 등)를 사용자의 저장소에 저장을 하기에 변조되거나 탈취되는 불상사를 막기 위해 고안되었다. 서버에서 세션을 생성하고 세션에서 DB에 세션ID를 사용자마다 생성해주고 그 ID를 쿠키에 담아서 전달해주기 때문에 중요한 정보를 넘겨줄 일도 없고 비교적 서버에 저장되기에 변조될 가능성도 낮다.
그렇지만 한편으론 세션을 저장해줄 DB를 관리해주고 또 세션 DB에 저장되어 있는지 DB 탐색도 수행해야 하기에 큰 서비스의 경우에 큰 ...
![[JWT] JWT란? (JSON Web Token)](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
#
JSON
#
JWT
#
세션로그인
원문 링크 : [JWT] JWT란? (JSON Web Token)
![[JWT] Refresh Token](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjNfMTkx/MDAxNzI0NDIzMTA0NTk2.3ZQGPALoeKhoMo9RSeDxiw_sBPtX1IhfoMcLC4mJ6TMg.kxA1cIy7ilqBzC3sA4Wqel6N-tyBejUdBmHayNwMT1cg.PNG/image.png?type=w2)