로그인은 get? post?
https://velog.io/@jch9537/REST-API-LogIn-GET-vs-POST
로그인, 쿠키와 세션 저장방법에 대한 장/단점 및 CSRF, XSS 공격의 특징과 대책.. 등
JWT 토큰에 대한 깊이있는 설명
https://velog.io/@yaytomato/%ED%94%84%EB%A1%A0%ED%8A%B8%EC%97%90%EC%84%9C-%EC%95%88%EC%A0%84%ED%95%98%EA%B2%8C-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%B2%98%EB%A6%AC%ED%95%98%EA%B8%B0
리액트에서 JWT 토큰 구현 코드 자세히, 깃도 있음
https://5xjin.github.io/blog/react_jwt_router/