Session / JWT 차이점, 장단점

서버는 요청을 할 때 마다 내가 누군지 알려줘야한다.

 

 

세션 vs 토큰

user (ID, PW) -> 로그인 -> 정보가 맞으면 Server 는 세션 DB에 user 를 생성한다. 

 

세션 DB 에는 Session ID 가 생기고 세션 ID 는 쿠키를 통해 브라우저로 돌아온다.

 

서버는 Session ID를 가지고 Session DB를 확인 -> 유저명 user 의 SessionID 라는 것을 알게 된다.

 

세션은 현재 로그인한 유저들의 모든 세션ID를 DB에 저장해야 한다. -> 요청이 올때마다 DB를 찾아야한다.

유저가 증가하면 DB도 많이 필요하다.

 

토큰 

 

https://velog.io/@junghyeonsu/%ED%94%84%EB%A1%A0%ED%8A%B8%EC%97%90%EC%84%9C-%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84-%EC%B2%98%EB%A6%AC%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95