먼저 토큰이랑 세션이랑 비교하는게 조금 이상하다고 느껴집니다. 보통 세션은 쿠키랑 비교하게 되는데 토큰이라니.. ?
영상에서 설명하는 토큰은 말그대로의 토큰이 아니라 JWT를 말하는것 같은데, 토큰은 그냥 임의의 값입니다. 토큰을 사용해서 인증서비스에 붙여서 사용하게 되면서 토큰에 사용자 정보가 들어가는거지, 일반적으로 토큰은 그냥 특정 대상을 가리키는 문자열 데이터입니다.
JWT를 설명하는거면 세션이랑 비교하는게 조금은 이해되긴 하네요.
그리고 세션을 쓸 때 클라이언트에서 쿠키를 무조건 사용하지 않습니다. 써도 되고 안써도 되는거고, 세션을 쓰면 쿠키를 잘 안쓰고, 쿠키를 쓰면 세션을 잘 안씁니다. 이건 강의 내용대로 서버에서 데이터 관리할꺼면 세션쓰고 클라에서 관리할꺼면 쿠키쓰고 이렇게 상황 봐가면서 사용하게 됩니다.
또 토큰(JWT)생성은 서버에서도 하지만 클라에서 할 때도 많습니다. 서버로 보내는 param에 대한 암호화를 위해 클라에서부터 ID, PW를 JWT로 말아서 보내는 경우도 있습니다.
다른분들이 이 영상을 보고 개념을 잘 못 배우실까봐 걱정되네요. 이번 강의는 내용을 조금 보완하시는게 좋을 것 같습니다.
안녕하세요!
말씀하신 부분 전부 맞는데 제가 전달이 미숙했나봅니다.
해당 강의에서 말하려는 토큰은 JWT 토큰이 맞습니다.
감사합니다!
답글