인프런 커뮤니티 질문&답변
작성한 질문수
session과 jwt의 명확한 차이가 무엇인가요?
작성
·
317
0
passport모듈을 보면 session으로 되어있는것(nodebird에서 사용) 도있고 jwt로 되어있는 것도 있더라구요. 그런데 session으로 하는것과 jwt로 하는것의 명확한 차이를 잘 모르겠어요. 각각 사용되어지는 상황이 다른건가요? 그리고 jwt토큰은 변조는 불가능 하지만 내용이 다 보이는데 로그인 할때 jwt를 사용에도 보안적으로 문제가 없는건가요?
답변 1
0
제로초(조현영)
지식공유자
jwt는 보통 디비 접근을 하지 않으려고 씁니다. 세션의 경우는 디비를 조회해서 유저 데이터 정보를 받아와야하지만, jwt는 그 안에 유저 정보가 들어있어서 DB에 부담이 덜합니다. 대신에 정보가 공개되기 때문에 민감한 내용은 쓰지 말아야겠죠. 그리고 탈취당할 경우 좀 문제가 커집니다.
대부분의 경우는 세션이 적합하고 편하다고 생각하시면 됩니다.