JWT(Json Web Token)이란??JWT는 인증(Authentication) 과 인가(Authorization) 를 위해 사용되는 토큰 기반 인증 방식이다. 서버가 로그인에 성공한 사용자에게 토큰을 발급하고, 이후 요청마다 이 토큰을 함께 보내서 “누구인지”를 증명하는 구조이다.서버가 로그인 정보를 메모리 / DB / Redis에 저장클라이언트는 Session ID만 전달서버가 상태(State)를 관리서버 확장 시 세션 동기화 필요로드밸런서 환경에서 복잡모바일 앱, 외부 API 연동에 불리서버는 로그인 시 토큰만 발급이후 요청은 토큰으로만 인증서버는 상태를 저장하지 않음 (Stateless)토큰 탈취 시 위험토큰 강제 만료가 어려움Payload에 정보가 노출됨발급 같은 경우에는 아주 간단하다. 로..