세션과 JWT의 차이는? 세션기반의 인가 방식은 사용자의 정보가 서버의 세션 저장소에 저장되는 방식이고, SessionID는 브라우저에 쿠키 형태로 저장되지만, 실제 인증 정보는 서버에 저장된 것이다. JWT는 토큰기반 인증으로 JSON Web Token이다. 이 방식은 클라이언트가 직접 들고 있는 방식이다. 인증 정보가 토큰의 형태로 브라우저의 로컬 스토리지에 저장된다. 세션의 경우는 Cookie헤더에 세션 ID만 보내서 트래픽이 적지만, JWT의 경우는 인증정보와 토큰 발급시각, 만료시각, 토큰의 ID등이 담겨 있어서 세션보다 많은 트래픽을 사용한다. 보안성 측면에서는 세션과 토큰의 탈취시 토큰이 더 위험하다. 세션의 경우 서버에서 무효처리를 하면되지만, 토큰은 클라이언트가 모든 인증정보를 가지고 있..