오늘 새로 배운 것 토큰 기반 인증 http 통신은 '단발성'이기 때문에 서버가 내가 이전에 로그인했는지 안 했는지 기억하고 있지 않는다(무상태성) 그래서 '토큰'이라는 나를 증명하는 인증서가 필요하다. 클라이언트가 로그인 요청(인증 요청)하고 응답을 받아올 때 access token을 받아오고, 이 토큰을 클라이언트는 저장소에 저장한다. 그리고 마이페이지같은 내 정보를 요청하는 등 이 토큰이 필요한 요청에 토큰을 header에 실어 서버로 보냄으로써 필요한 데이터를 받는다. 토큰 기반 인증 방법 중 하나인 OAuth는 외부 서비스의 인증 및 권한부여를 관리하는 프레임워크 서버는 헤더에 담긴 access token을 보고 유저를 판단한 뒤 데이터를 보내준다. 구글은 자원 서버(Resource Server)의 역할과 권한 서버(Authorization server)의 역할을 한다. 토큰 중 하나인 JWT(Json Web Token)은 데이터가 JSON 형태로 이루