JWT 단점

JWT (JSON Web Token)는 인증과 정보 교환을 위한 토큰 기반의 인증 방식입니다. 그러나 JWT에는 몇 가지 단점이 있을 수 있습니다:

1. 토큰 크기: JWT는 페이로드에 인증 및 클레임 데이터를 포함하므로 토큰의 크기가 상대적으로 크게 될 수 있습니다. 이는 네트워크 대역폭을 낭비하고, 요청 및 응답 시간을 증가시킬 수 있습니다.
2. 토큰 저장: JWT는 클라이언트 측에서 토큰을 저장하는 것이 일반적입니다. 이로 인해 토큰이 취약한 저장소에 노출될 수 있으며, 토큰을 안전하게 관리해야 합니다. 토큰을 탈취당하면 해커가 해당 토큰을 사용하여 인증되어 보안 위험이 발생할 수 있습니다.
3. 세션 관리: JWT는 토큰 자체가 상태 정보를 포함하므로, 서버 측에서 세션을 관리하지 않아도 된다는 장점이 있지만, 동시에 세션을 취소하거나 갱신하는 것이 어렵습니다. 만료된 토큰은 서버로부터 새로운 토큰을 발급받아야 하므로, 서버 측에서는 토큰의 유효성을 확인해야 합니다.
4. 토큰 갱신의 어려움: JWT는 한 번 발급되면 토큰의 유효기간 동안 계속 사용됩니다. 토큰이 만료되면 새로운 토큰을 발급해야 합니다. 이는 토큰을 사용하는 모든 클라이언트 측에서 갱신 로직을 구현해야 함을 의미하며, 모든 클라이언트에 대한 일관된 갱신 절차를 유지하기가 어려울 수 있습니다.
5. 중앙화된 인증 서버 필요: JWT는 토큰 자체에 정보를 포함하므로, 토큰의 발급과 검증에 대한 책임을 가진 중앙화된 인증 서버가 필요합니다. 이는 별도의 인프라 및 관리 비용이 발생할 수 있으며, 분산된 시스템에서 일관성을 유지하기 어렵게 만들 수 있습니다.