[express.js] Token(인증)이 필요한 이유

Token(인증)이 필요한 이유

• HTTP는 Stateless 프로토콜이다. 서버에서 클라이언트가 누군지 확인할 수 없다.
  참조: HTTP Stateless

  인증 및 인가 절차 기본 흐름

  

  1. 클라이언트가 로그인을 하면 자신의 누구인지 서버에게 알려준다.
  2. 서버는 클라이언트 정보를 포함하는 토큰을 생성한다.
  3. 서버는 HTTP Response Header를 통해 클라이언트에게 토큰을 보낸다.
  4. 클라이언트(broswer)에서 토큰을 저장한다.
  5. 토큰과 함께 요청을 보낸다.
  6. 서버가 토큰을 복호화해서 유저 정보를 확인할 수 있다.