Session1 JWT(JSON Web Token) 란? 웹에서 인증을 위해 많이 사용하는 JWT(JSON Web Token)에 대해 정리해보겠습니다. 우선 웹에서 인증 메커니즘이 왜 필요한지 살펴보겠습니다. Stateless한 HTTP HTTP는 stateless 하다는 특징을 가지고 있습니다. 말 그대로 상태를 보관하지 않는다는 뜻입니다. 우리가 웹사이트에 접속해서 로그인을 한 후 새로고침을 했다고 가정해보겠습니다. 이 때 로그인 할 때와 새로고침 할 때, 이렇게 총 두 개의 request가 서버로 전송이 됩니다. 하지만 서버에서는 이 두 request가 같은 사용자로부터 왔다는 그 어떠한 정보도 별도로 저장해놓지 않습니다. 즉, 같은 사용자가 보낸 request라고 하더라도 서버 입장에서는 독립적인 별개의 request로 인식하는 것입니다. 이러한 특징을.. 2021. 1. 13. 이전 1 다음