로그인 과정 (예시)
-
클라이언트 단에서 정확한 아이디와 비밀번호를 서버에 보내주면 서버는 클라이언트에게 토큰(Token) 값을 돌려준다.
-
토큰 : 일정한 시간이 지나면 만료되는 임시 값
-
아이디와 비밀번호를 매 요청마다 주고 받으면 계정 정보가 유출될 위험이 높기 때문에 안전하게 토큰을 사용한다.
-
토큰 또한 유출될 위험이 있으므로 일정 시간마다 만료되고 새로운 토큰을 발급 받을 수 있도록 구현을 시킨다.
HeeYun's programming study