1. 배경 (Context)기존에 JSP나 Thymeleaf(SSR)로 개발할 때는 HttpSession을 이용해 로그인 처리를 했다. 하지만 최근 수업에서 Spring Boot로 REST API 서버를 구축하면서 "REST API는 세션을 사용하지 않는다"는 내용을 배웠다.여기서 두 가지 큰 의문이 생겼다."세션을 안 쓰면 도대체 무엇을 쓰는가?""멀쩡한 세션을 두고 왜 굳이 다른 방식을 쓰는가?"이 의문을 해결하기 위해 HTTP의 특성과 상태 관리 주체의 변화(Session vs Token)에 대해 정리해 본다.2. 핵심 오해 바로잡기: 로그인 흐름가장 헷갈렸던 부분이다. 세션 방식이나 토큰 방식이나 처음 로그인하는 순간은 100% 동일하다. 차이는 "응답(Response)"과 "그 이후의 요청"에서..