토큰 기반 인증 시스템의 장점

서버 기반 인증 시스템

기존의 서버 기반 인증 시스템은 서버 측에서 유저들의 정보를 기억하고 있어야 하는데 해당 방식은 다음과 같은 문제점이 발생한다.

• 서버가 유저의 인증 기록을 세션에 저장하는데, 로그인 유저가 많아지면 서버가 과부하 된다.
• 세션을 사용하면 분산된 시스템을 설계하고 서버를 확장하는 것이 어렵다.
• 세션을 관리할 때 사용되는 쿠키는 여러 도메인에서 관리하는 것이 번거롭다.

이런 문제점들을 해결하기 위해 토큰 기반 인증 시스템을 사용하기 시작하게 되었다.

토큰 기반 인증 시스템의 장점

무상태(Stateless) & 확장성(Scalability)

Stateful Server의 경우 클라이언트에게 요청을 받을 때마다 상태를 유지하고 정보를 서비스 제공에 이용되는 반면 Stateless Server에서는 상태 정보를 저장하지 않고, 서버는 클라이언트의 요청만으로 작업을 처리하며 세션을 사용하지 않는다. 따라서 토큰을 사용하면 클라이언트와 서버의 연결고리가 없어 서버를 확장하기에 매우 적합하다..

확장성(Extensibility)

서버를 확장시키는 것뿐 아니라 로그인 정보가 사용되는 분야를 확장할 수 있습니다. 우리가 Google 계정을 이용해 Notion, Slack 등을 이용하는 것처럼 토큰에 선택적인 권한을 부여해서 발급할 수 있습니다.