Stateless 구조 전환을 통한 서버 확장성 및 인증 효율 최적화

Context

기존 Session-based 인증 방식의 서버 메모리 및 DB 의존성으로 인한 상태 관리 부하 발생. 트래픽 증가에 따른 서버 확장 시 Session 공유 및 동기화 문제로 인한 아키텍처적 한계 직면.

Technical Solution

• 서버의 상태 저장 의존성을 제거한 Stateless Authentication 아키텍처 도입
• Header, Payload, Signature의 3단 구조를 통한 토큰 자체 정보 보관 및 무결성 검증 체계 구축
• Secret Key 기반의 Signature 검증 로직을 통한 서버 측 세션 저장소 조회 프로세스 제거
• Payload 내 Claims 설계를 통해 사용자 식별 정보를 포함함으로써 DB 접근 횟수 최소화
• expiresIn 설정을 통한 토큰 유효 기간 제어로 보안 리스크 및 세션 만료 관리 효율화