jwt를 쓸때의 단점은 토큰 탈취에 대응하자니 스테이트풀하게 될 수 밖에 없다는 것으로 이해했음(중복 로그인 방지 기능 등)

그러면 그냥 백엔드에서는 jwt로 인증처리하고 프론트엔드 서버에서는 백엔드 인증서버에서 반환해주는 access token이랑 refresh token을 세션에 저장하면 안됨?

이렇게 하면 access token이랑 refresh token을 탈취당할 우려도 줄어들뿐더러 중복 로그인 방지도 구현하기 쉬워지잖음.

백엔드와 프론트엔드 서버간에는 stateless하게 두고
클라이언트와 프론트엔드 서버간에는 stateful하게 두면 어떨까 생각해봤음

물론 그냥 세션만 써도 되는 상황에서는 위처럼 할 필요가 없겠지만 백엔드 서비스가 여러개로 분리되어 있는 상황을 가정했을때 위와 같이 하면 어떨까 해서 글을 써봤는데 의견 주면 감사하겠음