토큰은 클라이언트에서 인증정보를 보관하는 방법으로 토큰 소유 여부를 통해 다른 유저들과는 다른 서버에서 제공하는 다양한, 더 프리미엄 한 기능을 요청할 수 있다.

토큰은 유저정보를 암호화한 상태로 담을 수 있고, 암호화 했기 때문에 클라이언트에 담을 수 있다.

토큰 인증 절차의 장점으로는

1. 무상태성과 확장성
2. 안전성
3. 어디서나 생성 가능
4. 권한 부여 용이

등이 있다.

JWT에서는 Access Token, Refresh Token 두 종류의 토큰을 사용한다.

그러나 편의보다 정보를 지키는 것이 더 중요한 웹사이트들은 Refresh Token 을 사용하지 않는 곳도 많다.

JWT에 대한 내용은 아래를 참고하기 바란다.

<SPRINT>

먼저 알아야 할 점은 session과 token 모두 key.pem 과 cert.pem 과 같은 인증서가 서버 디렉토리에 있어야 한다는 점이다. 인증서 파일들이 있어야만 https 프로토콜을 실행할 수 있다.