: 모든 http 요청에 아이디와 비밀번호를 같이 보내는 것이다.
최초 로그인 후 http 요청 헤더의 Authorization: 부분에 다음 처럼 아아디와 비밀번호를 콜론으로 이어 붙인 후 base64로 인코딩한 문자열을 함께 보낸다.
이 http 요청을 수신한 서버는 인코딩된 문자열을 디코딩해 아이디와 비밀번호를 찾아낸 후, 유저 정보가 저장된 데이터베이스 또는 인증 서버의 레코드와 비교한다.
: 서버가 자기만의 노하우로 토큰(일종의 문자열)을 만들어 반환하면 클라이언트는 이후 요청에 아이디와 비밀번호 대신 토큰을 계속 넘겨 자신이 인증된 사용자임을 알리는 것이다.
토큰을 기반으로 하는 요청은 헤더에 다음과 같이 Authorization : Bearer 토큰을 명시한다.
Bearer : JWT 혹은 OAuth에 대한 토큰을 사용하는 인증 타입
: JSON 형태로 된 토큰(디지털 서명된 토큰)
토큰의 구성 : {header}.{payload}.{signature}
로그인부분은 동아리때 정리한 부분이 있다. ==> 동아리 프로젝트 로그인 기능 구현