- Token
- 서버 또는 데이터베이스에 사용자 정보를 담는 경우 인증이 필요한 요청 때마다 서버와 데이터베이스를 살펴보아야 하는 부담을 가지게 되는데, 이 부담을 클라이언트에 넘기기 위해 고안
- 기존의 쿠키나 세션과 달리 토큰은 유저정보를 암호화한 상태로 담기 때문에 안전하게 클라이언트에 넘길 수 있음
- 아무리 암호화된다 하더라고 비밀번호 같은 민감한 정보는 담지 않아야 함
- Json Web Token(JWT): 대표적인 토큰기반 인증
- Header: 토큰 종류, 알리고리 종류
- Payload: 사용자 정보, 부여된 권한
- Signature: header 및 payload를 base64로 encoding한 값과 salt값의 조합으로 암호화된 값
자료 출처: 코드스테이츠