스택큐힙리스트

JWT vs Cookie에 대해 일부 게시물을 읽어보았지만 오히려 더 혼란스러워지기만 했습니다... 사람들이 토큰 기반 인증 vs 쿠키에 대해 이야기할 때, 여기서 쿠키란 단지 세션 쿠키를 의미합니까? 제 이해는 쿠키는 매체와 같다는 것이고, 토큰 기반 인증(클라이언트 측에서 로그인 한 사용자를 식별 할 수있는 것을 저장하는 것) 또는 세션 기반 인증(서버 측에서 세션 정보와 일치하는 클라이언트 측에 상수를 저장)을 구현하는 데 사용될 수 있다는 것입니다. 왜 JSON 웹 토큰이 필요한가요? 토큰 기반 인증을 구현하기 위해 표준 쿠키를 사용하고 있었는데 (세션 ID를 사용하지 않으며, 서버 메모리나 파일 저장소를 사용하지 않음): Set-Cookie: user=innocent; preferred-colo..