JWT란?
JSON 페이로드 + 서명을 Base64로 인코딩한 토큰이다. header.payload.signature 세 부분으로 구성.
장점
- 서버 세션 저장소 불필요 (stateless)
- 여러 서비스 간 공유 용이
- 페이로드에 권한 정보 포함 가능
단점·주의
- 토큰 무효화가 어렵다 — 탈취 시 만료까지 유효
- 크기가 세션 ID보다 큼
- 민감정보는 페이로드에 넣지 말 것 (서명만 될 뿐 암호화는 안 됨)
- HttpOnly 쿠키 보관 권장
JWT란?JSON Web Token
정의
사용자 정보를 JSON에 담고 서명한 토큰. 세션 DB 없이 stateless 인증을 구현하는 표준.
다른 표현JWT제이더블유티
📘 관련 기술노트
전체 보기 →🔗 함께 보면 좋은 용어
Backend 전체 →실시간 옵션 비교
폴링·Long Polling·SSE·WebSocket. 복잡도·기능별 선택.
A/B Testing
두 변형을 무작위 분할해 비교하는 실험 방법론. Feature Flag와 자주 결합.
Access + Refresh Flow
짧은 Access Token과 긴 Refresh Token을 조합한 인증 패턴. 보안과 UX 균형.
Actix Web
Rust의 고성능 웹 프레임워크. 타이프 세이프·액터 모델.
API
Application Programming Interface
소프트웨어 간 통신 약속. 보통 HTTP 기반 REST, GraphQL, gRPC가 대표적.
API Gateway
클라이언트와 백엔드 서비스들 사이의 단일 진입점. 인증·레이트 리밋·라우팅·로깅을 중앙화.