OAuth2.0 로그인 과정
- 클라이언트
- 서버
- oauth 서버 간의 통신 과정
- 주고받는 데이터
Session 방식
- 장단점
- 세션키 탈취 위험
- stateful
- 로그아웃 구현하기 편리
JWT 방식
- 장단점
- jwt 탈취 위험
- jwt 서명 덕분에 변조 판단 가능
- 다만 암호화는 아니기 때문에 외부에 노출될 수 있는 정보는 지양
- stateless
- 완벽한 로그아웃을 구현하기 어려움
- 만료시간 수정 불가능
- 이미 발급하면 그대로 유지됨
Session vs JWT
- jwt + stateful 방식 선택
- session 의 경우 보다 정확한 로그아웃을 구현할 수 있는 장점이 있음