github
최근 프로젝트를 하면서 세션을 관리하는 방법에 대해 고찰해 봤다. - JWT 이용 방법토큰 기반 인증 방식이라고 불리는 방법을 JWT(Json Web Token)로 구현한 것이다.0. 로그인 성공1. 서버에 저장된 고유한 비밀키를 이용해 만료시간이 부여된 JWT 토큰을 발급한다.2. 클라이언트로 토큰을 보내고, 브라우저에 토큰을 저장한다.3. 요청 시마다 헤더에 토큰을 넣어서 보낸다.4. 서버의 비밀키를 이용해 토큰이 유효한지 확인한다. -> 장점 : DB 액세스 안해도 됨, 토큰에 사용자 이메일이나 권한 정보를 담을 수 있어서 편리함.-> 단점 : 사용자를 강제로 로그아웃할 시킬 수가 없음. 이러한 개입이 필요한 사례는 보안 위협이 생겼을 경우(토큰 탈취 등), 패스워드가 변경되었을 때처럼 모든 곳에..