JWT
목표
- 토큰 기반 인증, JWT, 리프레시 토큰의 개념
- JWT를 도입하여 액세스 토큰, 리프레시 토큰을 사용해 토큰 유효성 검사를 하여 사용자를 인증한다
토큰이란?
- 토큰은 서버에서 클라이언트를 구분하기 위한 유일한 값
토큰 기반 인증과 서버 기반 인증
- 세션기반인증(서버기반인증)은 사용자마다 사용자의 정보를 담은 세션을 생성하고 저장해서 인증을 하는 방법이다
- 토큰기반인증은 서버가 토큰을 생성해서 클라이언트에게 제공하면, 클라이언트는 이 토큰을 저장합니다. 이후 인증이 필요한 API를 사용할 때 토큰을 함께 보냅니다. 그러면 서버는 토큰이 유효한지 검증한지 검증한다
backend