인증(Authentication) : 유저가 누구인지 확인하는 절차인가/권한(Authorization) : 유저가 특정 자원에 대한 접근 권한이 있는지 권한을 확인하는 것HTTP 프로토콜의 특징비연결지향(Connectionless) : 클라이언트의 request에 맞는
Stateless(무상태) : 상태 유지를 하지 않음 -> 클라이언트에 저장하기 때문에Extensibility(확장성) : 다른 서비스에서도 권한을 공유 할 수 있음유저의 인증 정보를 서버 /세션 / 쿠키에 저장하지 않아 손쉽게 서버 확장 가능토큰 기반 시스템에서는,
계정정보를 요청에 담아 보내는 방식. HTTP 요청에 인증할 수단에 비밀번호를 넣는다.해커가 HTTP 요청을 가로채서 계정정보를 알 수 있다. 최악의 인증방식클라이언트 -> 서버 첫 요청 시 서버는 응답할 때 쿠키에 저장하고자 하는 유저 정보를 Header 의 Set