일상X사랑X돈/뜨거운감자
2023. 10. 26.
JWT, 왜 사용하는가? 요약
JWT - 장점 : Stateless로, 확장성을 가짐 - 단점 : 페이로드가 인코딩되어 있기에 중요 정보를 담을 수 없음. 토큰 탈취 시 대처가 어려움 ▶ 결론 : 확장성이 중요하다면. 기능 및 보안은 어느정도 타협하고 JWT를 사용할 것. *기능: 토큰의 즉시만료와 같은 기능을 의미한다. JWT는 Access Token을 즉시 만료시킬 수 없음. 무조건 만료시간이 지나야함. 의문 보통 Refresh Token은 서버에 저장한다고 한다. 그럼 JWT를 사용하는 이유가 뭐지? Stateless하기에 JWT를 사용하는데, 굳이 다시 중앙화를 시키는 이유를 모르겠다. 세션을 사용하면 되는게 아닌지? 해결 어쩔 수 없는 부분인 듯 하다. 리프레쉬 토큰을 JWT로 구현해서 클라이언트 측에 뿌리면 너무 취약해지니..