JWT

웹 인증(Web Authentication)은 HTTP 프로토콜의 무상태(Stateless) 특성 때문에 발생하는 사용자 식별 문제를 해결하기 위한 핵심 메커니즘이다. 1994년 Netscape Communications의 Lou Montulli가 쿠키를 발명한 이후 인증 방식은 세션 기반 인증과 토큰 기반 인증으로 발전해왔고, 오늘날에는 보안성과 확장성을 함께 고려해 JWT와 Refresh Token을 조합한 하이브리드 방식이 널리 사용된다. 인증과 인가의 개념 인증(Authentication)과 인가(Authorization)의 차이 인증(Authentication)은 “당신이 누구인가?“를 확인하는 과정으로 사용자의 신원을 검증하는 것이며, 인가(Authorization)는 “당신이 무엇을 할 수 있는가?“를 결정하는 과정으로 인증된 사용자에게 특정 리소스에 대한 접근 권한을 부여하는 것이다. 인증이 먼저 수행되어야 인가가 가능하며, 두 개념은 명확히 구분되어야 한다. ...