OAuth2.0 로그인 과정

• 클라이언트
• 서버
• oauth 서버 간의 통신 과정
• 주고받는 데이터

Session 방식

• 장단점
• 세션키 탈취 위험
• stateful
• 로그아웃 구현하기 편리

JWT 방식

• 장단점
• jwt 탈취 위험
• jwt 서명 덕분에 변조 판단 가능
• 다만 암호화는 아니기 때문에 외부에 노출될 수 있는 정보는 지양
• stateless
• 완벽한 로그아웃을 구현하기 어려움
  • 만료시간 수정 불가능
  • 이미 발급하면 그대로 유지됨

Session vs JWT

• jwt + stateful 방식 선택
• session 의 경우 보다 정확한 로그아웃을 구현할 수 있는 장점이 있음