이번 주에는 JWT 기반 로그인/회원가입을 구현하기 위해 관련 개념을 학습하고 실제 적용을 준비하였다. JWT는 토큰 기반 인증 방식으로, 세션을 서버에서 관리하지 않아도 되기 때문에 확장성과 유지보수 측면에서 장점이 많았다.
학습 과정에서 Access Token과 Refresh Token의 역할을 명확히 구분하는 것이 중요하다는 점을 알게 되었고, 특히 보안성을 높이기 위해 Refresh Token을 Redis에 저장하고 관리하는 방식을 적용하려고 했다. 이를 통해 토큰 만료 시점과 블랙리스트 처리, 강제 로그아웃 같은 시나리오를 더 유연하게 처리할 수 있다는 점을 이해할 수 있었다.
또한 Redis를 단순 캐시로만 생각했었는데, 이번 학습을 통해 분산 환경에서의 세션 관리 대체재로 활용할 수 있다는 점이 인상 깊었다. JWT와 Redis를 결합하면 서버 확장이 용이하고, 중앙 집중적으로 토큰 상태를 관리할 수 있어 운영 환경에서도 안정성을 보장할 수 있다는 점을 배웠다.
이번 경험을 통해 단순한 로그인/회원가입 기능도 실제 서비스 환경에서는 보안, 확장성, 안정성을 모두 고려해야 함을 체감할 수 있었다. 특히 토큰 저장소로서 Redis를 활용하는 방식은 앞으로 다른 기능을 설계할 때도 큰 도움이 될 것 같다.