JWT, OAuth 차이점

JWT : Token

OAuth : Framework

 

 OAuth Framework를 통해 생성된 OAuth Bearer token은 사용자의 정보와 같은 중요한 정보가 있는 토큰이 아니다.

이는 일종의 포인터로서 OAuth Framework를 통해 해당 정보가 저장되어있는 주소를 확인할 수 있는 역할을 한다.

 

반대로 JWT Token은 명확한 정보를 가지고 있다.

때문에 가지고있는 속성 정보에따라 크기가 가변적이며, 이로인해 데이터베이스에서 사용자의 정보를 조작하더라도 토큰에 직접 적용할 수 없는 문제점이 있고, 토큰의 크기가 커지면 데이터 트래픽에 영향을 미칠 수 있는 단점이 있다.