session과 jwt의 명확한 차이가 무엇인가요?
327
작성한 질문수 5
passport모듈을 보면 session으로 되어있는것(nodebird에서 사용) 도있고 jwt로 되어있는 것도 있더라구요. 그런데 session으로 하는것과 jwt로 하는것의 명확한 차이를 잘 모르겠어요. 각각 사용되어지는 상황이 다른건가요? 그리고 jwt토큰은 변조는 불가능 하지만 내용이 다 보이는데 로그인 할때 jwt를 사용에도 보안적으로 문제가 없는건가요?
답변 1
0
jwt는 보통 디비 접근을 하지 않으려고 씁니다. 세션의 경우는 디비를 조회해서 유저 데이터 정보를 받아와야하지만, jwt는 그 안에 유저 정보가 들어있어서 DB에 부담이 덜합니다. 대신에 정보가 공개되기 때문에 민감한 내용은 쓰지 말아야겠죠. 그리고 탈취당할 경우 좀 문제가 커집니다.
대부분의 경우는 세션이 적합하고 편하다고 생각하시면 됩니다.
실제 서비스에서도 cluster를 사용하나요?
1
314
2
캐싱에 관하여
0
279
3
salt를 실무에서 사용할때 항상 randomBytes로 만들어줘야 하나요?
0
347
1
게시물 올리기 오류
0
408
1
캐슁 이후 로그인창
0
266
1
kakao passport 질문있습니다.
0
493
3
global객체 공유 질문드립니다.
1
418
1
서버가 죽어버리네요
0
1047
8
포링키 문제..
0
235
2
커넥션 플래시 설치문제
0
216
2
익스프레스 제너레이터? 설치문제
0
2586
6
redis 질문입니다.
0
305
1
9장 세션을 DB에 저장시 리다이렉션 오류 발생
0
874
8
프레임워크 선택에 관하여 질문이 있습니다.
0
300
3
시퀄라이즈 질문입니다 ! !
0
588
1
리뉴얼 강의 12강 socket.io에서 req.session접근 관련 질문
0
922
6
oAuth 질문입니다.
0
356
3
GCP 질문입니다.
0
366
1
Passport 모듈 로그인 구현관련
0
720
6
카카오 로그인 관련 질문입니다!!
0
606
4
스스로 해보기 10-16 nunjuncks 질문있습니다
0
499
5
제로초님 HTTP 완벽가이드 추천해주신거 너무 잘 읽었습니다.
0
317
2
gif채팅방 nunjucks관련 질문입니다!
0
338
3
현영님 몽고db관련 질문입니다.
0
233
3