summer.log

JWT(Json Web Token) JWT와 같은 토큰 인증은 stateless → 인증 정보를 클라이언트가 들고 있어 서버에서 토큰에 대한 통제가 어렵다. 토큰은 발행과 함께 만료 기간이 정해지고, 토큰에 이미 새겨진 만료 기간은 변경할 수 없기 때문에 새로운 토큰을 발급해야 한다. 새로운 토큰을 발급 받아도, 기존 토큰의 기간이 아직 남아있다면 기존 토큰 또한 유효하다. (같은 시간 대에 유효한 토큰이 2개 이상 될 수도) 세션 세션은 의미없는 텍스트의 조합으로 식별자를 발행한다. stateful → 서버에서 통제 가능 만료 시간이나 사용자 식별 정보 등은 서버(DB)에서 관리되며, 필요 시 서버에서 연장 또는 만료할 수 있다. 처음에는 별 생각 없이 최신 기술인 JWT를 사용하려고 했으나 페이지 요..