[웹]쿠키 vs 세션 vs JWT 기반의 로그인

	장점	단점
쿠키	서버 공간 절약	보안 취약 쿠키 용량 제한 브라우저 공유 불가능 쿠키의 사이즈가 커질수록 네트워크 부하
세션	쿠키보다 보안 향상 용량 제한 X 브라우저 의존도 낮음 네트워크 부하 낮음	서버부하
JWT(JSON Web Token)	쿠키 장점 + 세션 장점 모바일,PC 동일한 공유가능	토큰의 길이가 늘어날수록 네트워크 부하

※좀더 자세한 특징은 아래 출처를 참고 부탁드립니다.

웹 서비스들의 로그인 구현 방법은 보통 쿠키기반, 세션기반으로 이루어져 있다. 그러나 점차 모바일 앱이 웹 브라우저만큼 커지고 있기 때문에 PC와 모바일을 통합시켜줄 JWT 기반의 로그인 방법이 나타난 것 같다. 

(간단하게 서치한거라 JWT에 대해 정확하게 파악한지는 모르겠지만...) 클라이언트에서 로그인 요청을하면 서버에서 필요한 데이터들을 토큰으로 만들어 클라이언트로 리턴해 준다.(stateless이기 때문에 토큰 만료일 필수) 그뒤로 토큰이 필요한 서비스를 이용할 때마다 서버는 클라이언트에게 토큰을 받아 유효성 검사를 하고 토큰값으로 서버쪽 동작을 한다.

 JWT 방식을 사용하는 서비스가 얼마나 되는지 궁금하다 ...

출처

쿠키,세션 : http://www.taeyo.net/Forum/Content.aspx?SEQ=28273&TBL=ASPNET&PGN=239

JWT : http://sanghaklee.tistory.com/47 , http://behonestar.tistory.com/37, http://lazyhoneyant.tistory.com/7