목록Web Development/Authentication (1)

zkvn99

JWT란? (JSON Web Token)

탄생 배경기존 세션(Session) 기반 인증은 사용자 수가 많아질수록 서버가 세션 정보를 계속 유지해야하므로 서버 메모리가 많이 소모되고, 세션 정보가 특정 서버에만 저장되면 로드 밸런싱 시 해당 서버로 트래픽이 몰리는 Session Sticky 이슈 등 단점이 존재했고,이러한 세션 기반 인증을 해결하기 위한 대안 중 하나로 JWT가 등장했다. 특징토큰 내부에 인증 및 사용자 정보가 들어있어, 별도의 서버 세션 저장소 없이도 인증이 가능하고, 토큰 기반이므로 서버 확장 시 세션을 동기화할 필요가 적고, RFC 7519에서 정의된 표준 형식으로 다양한 언어와 프레임워크에서 쉽게 지원이 가능하다. 구성요소JWT는 일반적으로 Header, Payload, Signature 3가지 파트로 나누어지며, 각각 ...
Web Development/Authentication 2025. 2. 24. 21:03
이전 Prev 1 Next 다음