쿠키, 세션, JWT 정리

JWT란

JSON Web Token의 약자로 JSON 객체로 사용자에 대한 정보를 안전하게 전송하기 위한 Web Token입니다.

헤더, 페이로드, 시그니처 3 부분으로 이루어져 있습니다.

각 부분은 Base64로 인코딩 되어있습니다. 

헤더는 시그니처를 해싱하기 위한 알고리즘을 지정하는 곳입니다.

페이로드는 토큰 안에서 사용할 정보들이 담겨있습니다.

시그니처는 토큰을 인코딩하거나, 유효성 검증을 할 때 사용합니다.

 

JWT 장단점

장점

사용자 인증에 필요한 모든 정보가 토큰에 포함되어있기 때문에 별도의 인증 저장소가 필요 없습니다.

단점 

페이로드에 사용자들의 정보가 담겨 그대로 노출될 수 있기 때문에 중요한 정보를 담을 순 없습니다.

 

 

쿠키란

클라이언트 로컬 스토리지에 저장되는 키와 벨류 값이 들어있는 작은 데이터 파일입니다.

 

쿠키 단점

쿠키의 값이 그대로 노출되기 때문에 보안에 취약합니다.

용량 제한이 있어 많은 정보를 담을 수 없습니다.

 

 

세션이란

클라이언트의 민감한 인증 정보를 브라우저가 아닌 서버에서 저장하고 관리합니다.

 

세션 단점

서버에서 세션 저장소를 운용하므로 요청이 많아지면 서버의 부하가 심해진다.

 

 

OAuth란

개인 정보를 전송하지 않고도 리소스 서버의 인가절차로 다른 웹서비스의 로그인 자격, 접근 권한을 부여 할 수 있도록 하는 것입니다.

 

 

 

 

 

 

 

[WEB] 📚 JWT 토큰 인증 이란? - 💯 이해하기 쉽게 정리