JWT(JSON Web Token) 와 OAuth

JWT( JSON Web Token)와 OAuth는 모두 인증과 권한 부여를 위한 프로토콜이지만, 각각 다른 역할을 수행합니다.

JWT는

JSON 형식으로 인코딩된 데이터를 포함하는 토큰 기반의 인증 방식입니다. JWT는 인증에만 사용되며, 사용자가 로그인하면 JWT를 생성하고 이를 사용하여 클라이언트가 서버에 인증을 요청할 수 있습니다. JWT는 서버가 사용자를 인증하기 위해 사용자 이름과 암호를 확인할 필요 없이, 서명된 토큰을 분석하여 인증합니다. 이러한 특징 때문에 JWT는 로그인된 사용자를 지속적으로 인증하는 데 사용되는 세션 쿠키나 토큰과 같은 기존 인증 방식보다 더 안전하고 효율적입니다.

OAuth는

사용자가 제 3자 애플리케이션에 대한 액세스 권한을 부여하기 위한 개방형 표준 인증 프로토콜입니다. OAuth는 사용자가 로그인한 서비스(provider)의 인증 정보를 사용하여 제 3자 애플리케이션(client)에 액세스 권한을 부여합니다. 이러한 방식으로, 사용자는 자신의 로그인 정보를 공유하지 않고도 다른 애플리케이션에서 해당 서비스의 기능을 사용할 수 있습니다.

따라서 JWT는 인증에 사용되는 토큰 기반의 인증 방식이고, OAuth는 인증 및 권한 부여를 위한 프로토콜입니다. 두 기술은 서로 다른 목적으로 사용되지만, 두 기술은 종종 같이 사용되기도 합니다. 예를 들어, OAuth를 사용하여 인증한 후 JWT를 사용하여 클라이언트와 서버 사이에서 인증을 유지할 수 있습니다.