백엔드 웹 인증(세션/토큰/OAuth 등) 경험자분께 짧은 인터뷰 부탁드립니다 (5~10분)

학교에서 "웹서비스 인증 방식에 따른 보안성과 사용자 편의성 비교 분석"이라는 주제로 심화 탐구를 진행하고 있습니다!

주제와 관련된 백엔드 인증 방식(세션 / JWT / OAuth 등)에 대한 이론적 비교와 원리 분석은 이미 정리한 상태입니다.

다만 책이나 인터넷 자료만으로는 실제 프로젝트에서 인증 방식을 선택하는 기준이나 운영 과정에서의 경험, 그리고 이론과 실무 사이의 차이를 파악하기 어렵다고 판단하여 실무 경험자분들의 의견을 듣고자 합니다!

질문 내용은 아래와 같습니다.

1. 실제 프로젝트에서 인증 방식 선택 시 가장 중요하게 보는 기준은 무엇인가요?

2. 세션 / JWT / OAuth 중 실무에서 주로 선택되는 방식과 그 이유는 무엇인가요?

3. 인증 구현 및 운영 과정에서 가장 자주 겪는 문제는 무엇인가요?

4. 이론과 실무에서 가장 크게 느낀 차이가 있다면 무엇인가요?

5. 인증 시스템에서 보안성과 사용자 편의성이 충돌할 때, 실제 프로젝트에서는 어떤 기준으로 균형을 잡으셨나요?

짧게라도 답변 주시면 과제에 정말 큰 도움이 됩니다. 감사합니다!