JWT 진행 순서 1. 클라이언트 사용자가 ID, PASSWORD를 통해 웹서비스 인증 // 여기서 로그인 성공 시 서버에서 "로그인 정보" => JWT로 암호화 (이때 secret key 사용) 2. 서버에서 서명된 JWT를 생성해서 클라이언트에 응답으로 돌려주기 (쿠키에 담아 전달) 3. 클라이언트가 서버에 데이터를 추가적으로 요구할 때 JWT를 HTTP Header에 첨부 4. 서버에서 클라이언트로 부터 온 JWT를 검증 순서도 JWT 장점 * 동시 접속자가 많을 때 서버 측 부하 낮춤 * 클라이언트, 서버가 다른 도메인을 사용할 때, 카카오 OAuth2 로그인 시 API JWT 토큰 사용 JWT 단점 * 구현 복잡함 * 네트워크 비용 증가 (클라 -> 서버) * secret key 유출시 jwt ..
