μλ² κΈ°λ° μΈμ¦μ λ¬Έμ μ
1. μΈμ : μ μ κ° μΈμ¦μ ν λ, μλ²λ μ΄ κΈ°λ‘μ μλ²μ μ μ₯μ ν΄μΌνλ€. μ΄λ₯Ό μΈμ μ΄λΌκ³ λΆλ₯Έλ€. λλΆλΆμ κ²½μ°μ λ©λͺ¨λ¦¬μ μ΄λ₯Ό μ μ₯νλλ°, λ‘κ·ΈμΈ μ€μΈ μ μ μ μκ° λμ΄λλ€λ©΄? μλ² λ μ΄ κ³ΌλΆν κ°λ₯μ±, κ·Έλ₯Ό μν΄ μΈμ μ λ°μ΄ν° λ² μ΄μ€μ μ μ₯νλ€λ©΄? μ΄ λν μ μ μ μκ° λ§μΌλ©΄ λ°μ΄ν°λ² μ΄μ€μ μ±λ₯μ 무리λ₯Ό μ€ μ μλ€.
2. νμ₯μ± : μΈμ μ μ¬μ©νλ©΄ μλ²λ₯Ό νμ₯νλ κ²μ΄ μ΄λ €μμ§λ€. μλ²μ νμ₯μ±μ΄λ ? λ λ§μ νΈλν½μ κ°λΉνκΈ° μνμ¬ μ¬λ¬κ°μ νλ‘μΈμ€λ₯Ό λ리거λ, μ¬λ¬λμ μλ² μ»΄ν¨ν°λ₯Ό μΆκ°νλκ²μ μλ―Έ, μΈμ μ μ΄μ©νλ©΄ λΆμ°λ μμ€ν μ μ€κ³νλ건 λΆκ°λ₯ν κ²μ μλμ§λ§ κ³Όμ μ΄ λ§€μ° λ³΅μ‘
3. CORS(Cross-Origin Resource Sharing) : μΈμ μ κ΄λ¦¬ ν λ μμ£Ό μ¬μ©λλ μΏ ν€λ λ¨μΌ λλ©μΈ λ° μλΈ λλ©μΈμμλ§ μλνλλ‘ μ€κ³.
ν ν° κΈ°λ°μμ€ν μ statelessμ΄λ€. 무μν, μ¦ μνμ μ§λ₯Ό νμ§ μλλ€λ κ². μ΄λ λμ΄μμ΄ μμ€ν μμ μ μ μ μΈμ¦ μ 보λ₯Ό μλ²λ μΈμ μ λ΄μλμ§ μλλ€λ κ²μ΄λ€.
1. μ μ κ° μμ΄λμ λΉλ°λ²νΈλ‘ λ‘κ·ΈμΈμ νλ€.
2. μλ²μΈ‘μμ ν΄λΉ κ³μ μ 보λ₯Ό κ²μ¦νλ€.
3. κ³μ μ λ³΄κ° μ ννλ€λ©΄, μλ²μΈ‘μμ μ μ μκ²signed
ν ν°μ λ°κΈ
(signed
μ μλ―Έλ ν΄λΉ ν ν°μ΄ μλ²μμ μ μμ μΌλ‘ λ°κΈλ ν ν°μμ μ¦λͺ νλ signatureλ₯Ό μ§λκ³ μλ€)
4. ν΄λΌμ΄μΈνΈ μΈ‘μμ μ λ¬λ°μ ν ν°μ μ μ₯ν΄λκ³ , μλ²μ μμ²μ ν λλ§λ€, ν΄λΉ ν ν°μ ν¨κ» μλ²μ μ λ¬
5. μλ²λ ν ν°μ κ²μ¦νκ³ , μμ²μ μλ΅
(μΉμλ²μμ ν ν°μ μλ²μ μ λ¬ ν λμλ, HTTP μμ²μ ν€λμ ν ν°κ°μ ν¬ν¨μμΌμ μ λ¬)
JWTλ νμν λͺ¨λ μ 보λ₯Ό μ체μ μΌλ‘ μ§λκ³ μλ€. JWT μμ€ν μμ λ°κΈλ ν ν°μ, ν ν°μ λν κΈ°λ³Έμ 보, μ λ¬ν μ 보, κ·Έλ¦¬κ³ ν ν°μ΄ κ²μ¦λλ€λ κ²μ μ¦λͺ ν΄μ£Όλ signatureλ₯Ό ν¬ν¨νκ³ μλ€. JWTλ μκ°μμ©μ μΌλ‘ λ κ°μ²΄ μ¬μ΄μμ μ½κ² μ λ¬ λ μ μλ€. μΉμλ²μ κ²½μ° HTTPμ ν€λμ λ£μ΄μ μ λ¬ ν μλ μκ³ , URLμ νλΌλ―Έν°λ‘ μ λ¬ ν μ μλ€.