JWT의 장점

<aside> 💡 Authentication - 인증, 입증, 인가 Authorization - 권한 부여

</aside>

JWT의 단점

JWT 생성 시 문제

JWT 탈취로 인한 문제

예를 들어 헬스장 입장권을 잃어 버리면 그 책임은 잃어버린 회원에게 있지만 솔루션으로 헬스장에서는 그 입장권 사용을 중지시켜 줄 수는 있어야 한다. 그래서 jwt 탈취 시 솔루션이 존재한다.

(session의 경우 기존 인증 토큰을 탈취 당하면 다시 새로운 인증 토큰을 재발급 해주면 되는데, jwt의 경우 stateless하기 때문에 재발급을 할 수가 없다. stateless 하기 때문에 서버에 회원에 대한 인증 토큰 데이터가 없다.)