11. JWT & 인증 구조 | Notion

1. JWT란

1️⃣ 정의

JWT(JSON Web Token)는 인증 정보를 JSON 형태로 서명(Signature)하여 전달하는 토큰 기반 인증 방식입니다.

“서버가 상태(Session)를 가지지 않는 Stateless 인증”

2️⃣ JWT가 필요한 이유

기존 세션 기반 인증의 한계:

서버 메모리 사용
서버 확장(Scale-out) 어려움
MSA / 모바일 환경 부적합

👉 JWT = 확장성과 분산 환경 대응

2. Stateful vs Stateless

구분	Session	JWT
서버 상태	⭕	❌
확장성	낮음	높음
저장 위치	서버	클라이언트
모바일/SPA	부적합	적합

3. JWT 구조 ⭐⭐⭐

JWT는 . 으로 구분된 3부분으로 구성됩니다.

Header.Payload.Signature

1️⃣ Header