jwt

[생각] Session, JWT token 항상 jwt가 옳을까?

프로젝트를 진행하다보면 인가 방식에대해서 세션방식을 사용하게 될지 토큰 방식을 사용하게 될지에 대해서 결정하고 커스텀하는 경우를 거치게 된다. 장고 프로젝트의 기본 인증, 인가방식은 세션방식을 따르게 되고 이를 커스텀하여 jwt 방식으로 바꾸는 방식으로 학습하게 되는 경우가 대부분이기 때문에 처음 학습을 진행하는 입장에서는 세션방식은 기능적으로 나쁘고 jwt 방식은 좋다고 생각을 할 수 있다. 하지만 위에 표현한 전제는 잘못된 내용이라고 생각할 수 있다. session과 jwt는 방식의 차이가 있고 서비스가 확대되고 다수의 서버를 사용하게 되는 환경의 변화때문에 jwt가 좋다고 생각되는거지 각각의 장단점이 있는 인가 방식으로 생각해야되는 것이 맞으며 이를 jwt의 관점에서 장단점으로 간략하게 정리해보겠다..