세션과 JWT의 차이

JWT란? Json Web Token 의 약자로 json 객체에 사용자의 일부 정보를 담는다. 세션과 달리 클라이언트가 서버가 준 토큰을 가지고 있다가 헤더에 실어서 보내는 방식 (단순하게 말하면 토큰 기반 인증 방식) 

<JWT의 구성> 

Header : Signature를 해싱하기 위한 알고리즘 정보들 담겨있음

Payload : 서버와 클라이언트가 주고받는, 시스템에서 실제로 사용될 정보들에 대한 내용 담고 있음

Signature : 토큰의 유효성 검증을 위한 문자열 (유효한 토큰인지 검증) 

 

세션은? 서버의 메모리에 인증한 유저의 정보를 저장해둠! 그리고 서버와 클라이언트가 인증정보를 가지고 통신하는 방식 

 

stateful service란 세션 정보를 서버에 저장하고 세션 상태에 따른 응답을 주는 서비스! -> EX) 세션 방식 

stateless service란 server의 응답이 client 상태와 독립적! server는 단순하게 요청이 오면 응답을 보내고 세션관리를 client에게 맡김  EX) JWT 토큰 인증방식 

 

[참고]

https://5equal0.tistory.com/entry/StatefulStateless-Stateful-vs-Stateless-%EC%84%9C%EB%B9%84%EC%8A%A4%EC%99%80-HTTP-%EB%B0%8F-REST