JWT의 장점은 무엇인가요

❓질문

JWT의 장점은 무엇인가요?

웹의 인증 토큰을 발급받는 방식에 자주쓰는 방식에 JWT와 Session 기반 인증이 있습니다.

이때 Session기반은 클라이언트에는 발급과 관련된 일련번호만 저장하고 세션에 이와연결된 정보들이 있습니다. 이는 세션단에 정보를 보관되기때문에 해당유저에 대한 컨트롤이 가능합니다.

그러나 JWT방식은 클라이언트측에 JSON 방식으로 회원에 대한 정보나 이게 수정되지않은 JSON인지 발급하는 번호라던지 등을 담아 클라이언트 측에서 갖고있습니다

그렇기때문에 서버단과 데이터 통신을 하지않아도 사용자에 대한 정보를 저장 해두어서 사용할 수 있고 바로 인증이 가능한 장점이 있스빈다.

단 클라이언트에서 보관중이므로 서버단에서 이를 컨트롤 할 수 없다는 단점이 있으므로 토큰의 이용기간을 짧게 설정하여 이를 보완해줘야 합니다.

추가적인 장점으로 JWT에 서명을 포함시켜서 데이터가 변경되었는지 검증을 할 수 있습니다.
이를 통해 임의로 내용을 조작하는 행위를 방지 할 수 있습니다.