쿠키&세션, jwt 중 로그인 구현에 더 잘 쓰이는 것은 무엇인가요?

Question

안녕하세요. 저는 리액트 공부를 하고 있는 취준생입니다.
프로젝트 진행 중에 로그인 구현에 앞서서
쿠키와 세션, jwt를 알아보고, 쿠키와 웹 스토리지를 알아보았습니다.
제가 알아본 바로는 로그인 구현의 방법이
1. 쿠키와 세션 이용
2. 쿠키와 jwt 이용
이 둘로 나뉘는 것 같습니다.
찾아보면서 1번 방법은 세션 id가 쿠키에 저장되어 보안에 취약하고, 2번 방법은 1번 방법보다 보안에 더 좋다고 이해하였습니다.

제가 궁금한 것은
1. 위의 두 방법(쿠키와 세션, 쿠키와 jwt) 중 어떤 것이 보안에 더 좋은가요?
2. 두 방법(쿠키와 세션, 쿠키와 jwt) 중 실무에서 더 많이 쓰이는 것은 무엇인가요? 다른 방법이 존재하다면 무엇인가요?
3. 쿠키와 웹 스토리지를 비교하는 이유를 잘 모르겠어요.
- 쿠키가 웹 스토리지에 저장되는 것이 아닌가요? 쿠키는 저장되는 것이고 웹 스토리지는 저장되는 위치라고 생각이 되어서 왜 둘을 비교하는 건지 잘 모르겠어요.

아주 짧게 답해주셔도 괜찮습니다!
읽어주셔서 감사합니다:)

옥민수 · Accepted Answer

1. 쿠키+세션이 보안이 더 취약하다는 부분은 단순한 로직을 비교했을 때 이야기 입니다. 
따라서 어떻게 쓰느냐에 따라 보안이 더 좋고 나쁠 수 있습니다.

2. 실무에서는 회사별로 다 다르기 때문에 더 많이 쓰이는걸 알긴 어렵습니다. 
요즘은 jwt를 많이 적용합니다. 두가지 방식 말고도 필요에 맞춰 쓰면 됩니다.
다른 방법 중에 쿠키+세션+jwt를 조합하기도 합니다. 
어떤 때 쓰냐를 설명하는건...
몇 일 그림그려가며 케이스들을 놓고 이야기해야 이해하고 구현할 수 있으실꺼라...있다 정도로만

3. 쿠키와 웹스토리지 다시 보시면 좋을 것 같습니다. 
저장 위치에 수준의 차이가 아닙니다. 
용량, 만료일, 읽고 쓰는 방식, 관리 방식, 취약점 등등등
이것도 요구조건에 따라 필요한 걸 쓰면 됩니다.