JWT(Json Web Token)

인증과 인가 글에서 웹 서비스 인증 방법으로 4가지를 간단하게 소개했었는데, 그중 토큰 기반 인증은 최근 모던 웹서비스에서 가장 많이 사용되는 방식이다. 토큰을 기반으로 하는 인증 시스템을 사용하는 데에는 여러 이유가 있다. 서버는 무상태성(stateless)의 속성을 가지고 있는데, 이는 클라이언트에서 전달받은 상태를 저장하지 않는다는 것이다. 상태 정보를 저장하지 않기 때문에 서버에서는 클라이언트에서 보내는 요청만으로 작업을 수행하고 마친다. 이러한 서버의 무상태성으로 서비스가 커지고 사용 유저가 많아지더라도 그에 맞춰 서버도 확장할 수 있게 되었다. 또한 토큰기반 인증 시스템은 로컬 영역에 유저 정보를 저장하지 않기 때문에 session/cookie 시스템보다 보안을 높일 수 있다. 더불어 모바일 ..