세션 : 서버가 클라이언트와 상호작용을 유지하기 위해 서버 내 클라이언트의 상태 정보를 저장하는 방식 - 매장 점원이 얼굴을 기억하는 것 - 인증이 된 사용자라는 것을 세션id를 생성하여 저장한다. - 이 세션 id를 클라이언트에 보냄 - 클라이언트는 이 세션 id를 인가가 필요한 요청에서 같이 보낸다. 토큰 : 사용자 인증에 대한 정보가 담긴 징표 - JWT (Json Web Token) : xxxx.yyyyy.zzzzz - Header, Payload, Signature - Header : 토큰의 유형과 서명에 사용된 암호화 알고리즘에 대한 정보를 포함 - Payload : 사용자정보 혹은 토큰 정보를 나타내는 클레임을 포함한다. (발행시간 등) - Signature : 토큰의 무결성 보장, 변조 방..