Stateless 아키텍처 구현을 위한 JWT 기반 인증 시스템 설계

Context

HTTP의 Stateless 특성으로 인해 매 요청마다 사용자 신원을 확인해야 하는 오버헤드 발생. 기존 Session 방식은 서버 측 저장소 의존성으로 인해 확장성 제약 및 Database Lookup 비용 발생.

Technical Solution

• Self-Contained 구조의 JWT 채택을 통한 서버 저장소 의존성 제거
• Base64-encoded Header와 Payload를 통한 사용자 정보의 효율적 전달
• HMAC-SHA256 알고리즘 기반 Signature 설계를 통한 데이터 위변조 방지
• Authorization Header를 통한 토큰 전달 및 Middleware 기반의 검증 로직 구현
• Role-Based Access Control(RBAC) 적용을 통한 세밀한 권한 제어 구조 설계
• Secret Key 기반의 비대칭적 검증 프로세스로 서버 측 상태 관리 비용 최소화