요청과 로직 사이 또는 로직과 응답 사이에 들어가는 것이 미들웨어
next()로 본 로직을 넘어감
jwt(json web token)을 이용한 인증
header의 Authorization에 넣어서 사용
Bearer {토큰}으로 보내는게 국룰
로그인 시 jwt 토큰을 발급하고 로그인 권한이 필요한 API에 사용
회원가입 시 받는 비밀번호도 bcrypt로 암호화 하여 데이터베이스에 저장(해킹방지)
비밀번호는 단방향 암호화를 하기 때문에 데이터베이스의 있는 비밀번호는 다시 복호화하지 못함
하지만 같은 비밀번호를 암호화 하면 같은 값이 나오기 때문에 이 원리로 비밀번호가 맞는지 비교