JWT와 Spring Security를 구현한 후 ARC로 API 테스트를 하던 도중,
분명 intellij console 과 허접한 내 디버깅 실력으로 토큰이 발급되었 다는 것을 알았는데
403 error가 나왔다. 분명 SecurityConfig 단에서도 잘 해줬는데??
해결방법 : 알고보니 그 발급받은 토큰을 당연히 헤더에 실어서 서버로 넘겨주는 줄 알았던 내 잘못된 상상덕분.
토큰을 실어서 줘야지 왜그랬니..
로그인을 성공하면 Header안 Authorization 안에 토큰이 발급되어 오는데,
서버로 요청을 할 때마다 토큰을 헤더에 실어서 전달해줘야 한다.
토큰을 전달받은 서버 입장에서는 복호화 후 검증을 한다.
검증이 완료된다면, Payload를 디코딩하여 사용자의 ID에 맞는 데이터를 가져온다.
그럼 어떻게 넘겨줄까?
아까 헤더에 있던 토큰을 복사 후 요청할 때 헤더에 담아서 보내주면 된다.
굿굿굿굿굿
Slow and Steady