JWT란? 장단점과 Session 인증 방식과의 차이점을 알아보자.

인증과 인가JWT와 Session은 서버가 인증을 처리하는 방식으로 먼저 "인증과 인가"의 개념에 대해 알 필요가 있다. 인증인증은 말 그대로 사용자의 신원을 확인하는 것으로,특정 인증 요청(로그인, 이메일 인증 등)이 유효한 사용자인지를 검증하는 과정이다.만약 인증 과정이 없다면 어떻게 될까?인증되지 않은 사용자가 마음대로 상품 정보를 수정하고 주문하는 등 악의적인 행동을 할 수 있을 것이다.그래서 인증 절차를 통해 서버가 인증된 사용자를 검증하는 과정이 필요하다. 인가인가는 이미 인증된 사용자에게 특정 자원에 대한 접근 권한을 부여하는 과정이다.예를 들어 일반 사용자 "USER"와 관리자 "ADMIN"이 있다고 가정해보자.USER는 ADMIN에 접근 할 수 없어야하고 ADMIN은 USER보다 더 많은..