JWT/Oauth

• 토큰 기반 인증(Token-based Authentication)은 HTTP의 무상태성을 유지하면서 사용자의 인증을 계속 유지하는 방식으로, JWT(JSON Web Token)가 일반적으로 사용된다. 사용자의 인증 정보를 서버가 아닌 클라이언트에 저장하고, 클라이언트는 매 요청마다 이 정보를 서버에 전달하여 인증을 유지한다.

• JWT의 장점은 서버가 사용자의 인증을 위해 DB의 I/O를 요청할 필요가 없다는 점이다. 서버는 암호화된 인증 내용을 내부 로직을 통해 해독만 하면 되며, 이를 통해 연결을 유지하지 않아도 마치 연결을 유지하는 것과 같은 효과를 얻을 수 있다. 이는 데이터의 저장에 대한 부담을 클라이언트에게 분산하는 효과를 가져온다.

• JWT는 Header, Payload, Signature의 세 부분으로 구성되며, 이를 통해 서버는 사용자를 기억하고 인증을 유지할 수 있다. 이는 확장성이 좋고, 안전하며, 권한 부여 설정이 쉽다는 장점이 있다.

• Oauth는 다른 사이트의 인증 기능을 대리하여 필요한 토큰을 받아 사용자 대신 해당 서비스를 이용하는 방식으로, 이를 통해 다른 사이트의 기능을 안전하게 이용할 수 있다.