JWT login

Session

• 첫 로그인 후 session id 을 발급해서 브라우져 에 제공한다.
  브라우져에서는 유저가 request 을 보낼 때마다 브라우져에서 전달된 session id 을 받아 해당 session id 가 유효 한지 확인한다.

JWT

• 첫 로그인 후 JWT 을 생성한다. JWT 에는 유저 정보를 인코딩 해 유저 정보를 브라우져 에 제공한다. (JWT 내에는 유저를 인증하기 위한 정보들이 들어가 있다.) request 요청 마다 JWT 함께 전송한다. 서버는 JWT 을 복호화 한 후 인증을 한다.

reference

session vs jwt