JWT, Session

JWT 장점:

• Stateless라서 서버 확장이 용이함 (여러 서버에서 동일한 토큰으로 인증 가능)
• 토큰에 추가 정보를 담을 수 있음
• 모바일 앱이나 SPA에 적합

JWT 단점:

• 토큰 크기가 세션ID보다 큼
• 한번 발급된 토큰은 만료 전까지 무효화하기 어려움
• 토큰에 민감한 정보를 넣으면 보안 위험

Session 장점:

• 구현이 단순하고 직관적
• 서버에서 세션을 즉시 무효화할 수 있음
• 메모리 사용이 적음

Session 단점:

• 서버에 상태를 저장해야 해서 확장이 어려울 수 있음
• 매 요청마다 세션 저장소를 조회해야 함
• CSRF 공격에 취약할 수 있음

실제로는:

• 대규모 분산 시스템 → JWT 선호
• 전통적인 웹사이트 → Session 선호
• 하이브리드 방식(JWT + Redis 등)을 사용하기도 함