• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

session과 jwt의 명확한 차이가 무엇인가요?

19.08.28 18:57 작성 조회수 121

0

passport모듈을 보면 session으로 되어있는것(nodebird에서 사용) 도있고 jwt로 되어있는 것도 있더라구요. 그런데 session으로 하는것과 jwt로 하는것의 명확한 차이를 잘 모르겠어요. 각각 사용되어지는 상황이 다른건가요?  그리고 jwt토큰은 변조는 불가능 하지만 내용이 다 보이는데 로그인 할때 jwt를 사용에도 보안적으로 문제가 없는건가요?

course-thumbnail

Node.js 교과서 - 기본부터 프로젝트 실습까지

JWT와 jsonwebtoken 패키지

강의실 바로가기

답변 1

답변을 작성해보세요.

0

조현영님의 프로필

조현영

지식공유자

2019.08.28

jwt는 보통 디비 접근을 하지 않으려고 씁니다. 세션의 경우는 디비를 조회해서 유저 데이터 정보를 받아와야하지만, jwt는 그 안에 유저 정보가 들어있어서 DB에 부담이 덜합니다. 대신에 정보가 공개되기 때문에 민감한 내용은 쓰지 말아야겠죠. 그리고 탈취당할 경우 좀 문제가 커집니다.

대부분의 경우는 세션이 적합하고 편하다고 생각하시면 됩니다.

이 글과 비슷한 Q&A