이전 포스팅에서 다룬 '세션 기반 인증'은 안정적이지만, 서버가 사용자 상태를 기억해야 한다는 부담(Stateful)이 있었습니다.서버가 수백 대가 넘는 MSA 환경이나, 쿠키 사용이 제한적인 모바일 앱 환경에서는 서버가 기억할 필요 없는, 더 가볍고 유연한 방식이 필요해졌습니다. 이것이 바로 토큰 기반 인증(Token-Based Authentication)이 등장한 배경이며, 그 중심에 JWT(JSON Web Token)가 있습니다.이번 글에서는 JWT의 구조부터 안전한 운영 전략(Refresh Token)까지 실무 핵심을 파헤쳐 봅니다.1. 토큰 인증이란? (여권과 비자)세션 인증이 '회원 명부(Server Session)'를 매번 확인하는 것이라면, 토큰 인증은 '위조 불가능한 출입증(Token)'..