json web token 방식에 대한 질문

[정창민]

1. 세션 방식

  1-1. 로그인 시 (세션 데이터를 서버 메모리에 저장)
  1-2. 서버에서 쿠시에 세션 ID를 담아서 클라이언트에 발행
  1-3. 클라이언트는 쿠키에 세션 ID를 저장
  1-4. 요청 시 자동으로 쿠기가 전송됨
  1-5. 요청 받은 쿠키에 들어있는 세션 ID와 서버 메모리에 저장된 세션 데이터를 비교하여 일치하면 응답


2. JWT (json web token) 방식

  2-1. 로그인 시 (데이터를 서버 메모리에 저장하지 않음)
  2-2. token을 클라이언트로 발행
  2-3. 클라이언트는 토큰을 쿠키나 로컬스토리지에 저장
  2-4. 요청 시 토큰을 header에 넣어서 서버로 전송
  2-5. 서버는 발행했던 토큰의 유효기한을 검사하여 기한이 유효하다면 응답

선생님!!! 안녕하세요 언제나 항상 감사한 마음과 동시에 죄송스러운 마음으로 질문을 하고자 합니다.
위 내용은 제가 세션 방식과 , jwt 방식을 이해한 것을 글로 적어 봤습니다.
제가 이해한 것을 바탕으로 질문을 드립니다.

1. jwt 방식 시 서버에서 토큰을 쿠키에 담에서 클라이언트로 보낼 수 있는 건가요?

2. 만약 토큰을 쿠키에 담아서 클라이언트로 보냈다면 클라이언트 쿠키에 토큰이 저장되어 있을 것이고 

    서버에 요청 시에 헤더에 토큰만 담겨져서 보내지는 것인지?
    아니면 헤더에 쿠기(토큰이 담겨진)를 담아서 보내는 것인지?

위 내용이 궁금하여 선생님께 자문을 구해봅니다. 길고 장황한 제 글을 읽어주셔서 감사합니다.

[codingapple]

1. 넴 
2. 별일없으면 쿠키는 다 서버로 자동으로 전송됩니다

[정창민]

선생님 정말 감사합니다 ㅠㅠㅠ

저 죄송하지만 마지막으로 하나 더 여쭙고 싶은 데요 

어디서 들은 얘기입니다.

1. 쿠키는 하나의 저장소이다 쿠기(저장소)는 클라이언트에만 존재한다.
2. 서버에서 쿠키를 생성하는 게 아니라 토큰만 생성하고 클라이언트 쿠키(저장소)에 토큰만 보내는 것이다.

이런 말을 들었습니다... 그런데 선생님 강의에서 세션과정을 설명하실 때 서버에서 쿠키를 생성한다고 들어서 여쭤봅니다.
글을 읽어주셔서 감사합니다.

[codingapple]

서버에서 쿠키 생성하는 문법쓰면 유저 브라우저 쿠키저장소에 추가됩니다

[정창민]

선생님 감사합니다!!!!! 

늦었지만 크리스마스 잘 보내셨지요?!!

항상 건강하십시오!!!

[글쓴이]

글