출처: https://youtu.be/tosLBcAX1vk
쿠키 - 그냥 옮기는 시스템, 매개체
토큰 - 서버가 기억하는 암호화 된 문자열, ID카드처럼 서버에게 보여줘야 하는 것
JWT - 정보를 갖고 있는 토큰. DB 없이 유저를 검증할 수 있다
jwt는 서버가 이중 삼중 여러대 일때 세션보다 장점을 갖는다. 보통 큰서비스들은 서버가 한대가 아닌 수십 수백대인데 세션의 경우 로드밸런싱으로 유저가 처음 방문했을때는 1번서버로 방문하여 세션이 남아 있지만
두번째 방문했을때 1번이 아닌 2번으로 붙게되면 세션정보가 없어 인증이 되지 않음.
이때 redis 세션통합으로 개발하거나
서버에 상관없는 jwt로 인증을 구현하면 됨