JWT vs Session

기모리 사이트를 구축하면서, PWA 라는 기술을 사용하게 되었다.
: PWA(Progressive Web App) 는 한마디로 "웹사이트를 마치 스마트폰 앱처럼 사용할 수 있게 만든 기술"입니다.
기존에는 스마트폰 브라우저 앱에서 기모리 사이트를 들어가다 보니, 세션 사용에 제약이 없었다.
하지만, PWA로 접근 시 세션 사용이 불가하여 어떤 방법이 있나 찾아보던 중 JWT 방식을 찾게 되었다.

세션(Session) = 호텔 서비스

• 손님(클라이언트)이 오면 호텔(서버) 장부에 기록하고 '방 번호(세션 ID)'가 적힌 키를 줍니다.
• 손님은 키만 들고 다닙니다. 모든 정보(짐, 이름 등)는 호텔 장부에 보관됩니다.
• 손님이 키를 잃어버리면 호텔에서 장부를 보고 키를 무효화(로그아웃)할 수 있습니다.

JWT(Token) = 축제 팔찌(또는 입장권)

• 입구(서버)에서 신원 확인 후 '팔찌'를 채워줍니다. 팔찌에는 "VIP, 20세 이상, 6시까지 입장 가능" 같은 정보가 암호화되어 적혀 있습니다.
• 가게(서버)마다 일일이 장부를 확인할 필요가 없습니다. 팔찌만 보고 "오, VIP시네요. 들어오세요"라고 바로 통과시킵니다.
• 하지만 팔찌를 도둑맞아도 관리자가 원격으로 그 팔찌만 딱딱 끊어내기가 어렵습니다.