인증(Authentication) => 사용자가 누구인지 확인하는 과정 (인간의 귀차니즘에서 생겨난..) 시스템이 사용자의 신원을 확인할 수 있어야 하기 때문에 필요함. - 신원이 증명이 되면 그에 맞는 알맞은 서비스를 제공한다. 쿠키(Cookie) => 세션 ID나 JWT와 같은 인증 토큰을 전달하는 매개체 세션(stateful): 서버에서 **직접 사용자 정보를 관리하는 메커니즘 (JWT보다 오래된 기술) sateful: 서버에서 클라이언트의 상태를 유지해야한다.(상태를 유지하지 못하는 서버에서는 원하는 결과를 얻을 수 없음) JWT(stateless) 서버가 세션 map과 같이 클라이언트의 상태를 보존하지 않아도 괜찮음 엑세스 토큰과 리프세시 토큰은 생성 시 유효시간을 입력하여 발급하는 구조임 엑세..