서버가 MSA 기반으로 구축되어 있을 경우 세션기반의 로그인은 클라이언트와 서버가 1대1 매핑이 되어야 하기때문에 구현이 어렵습니다 ( 세션을 중앙서버에 놓는 방법이 있기는 합니다) 토큰 기반 로그인의 경우 일단 토큰을 발급해주고 나면 서버에서는 해당 토큰에 대해서 모르고 있어도 되겠죠 그래서 토큰 기반 로그인은 MSA 구조의 서버 아키텍처에서 강점을 가집니다. 이상 2년차 개발자의 면접때 답변이었습니다

ㄴ 아 그렇구나 그럼 MSA 구조를 사용하는 복잡한 프로젝트에서나 기업이 아니면 세션을 사용하는게 나을까요??

세션도 세션클러스터링 구축하면 MSA 형태여도 큰 문제는 없습니다. token 역시 단점이 있고 refresh token 역시 클라이언트 브라우져에 저장하면 보안상 취약해지기 때문에 어떤게 더 나을지 결정해서 사용하면 된다고 생각합니다.

세션은 기본적으로 언어 종속적인 경우가 대부분이고 범용성이 떨어지지만 token 이나 refresh token 자체는 언어 종속적인 점이 없는게 msa 같은 형태에서 유리한 부분도 있습니다.

ㄴ 아하 언어 종속적인 경우도 있구나. 감사합니다.