- 사용자가 보내온 값들이 일치하면 jwt라이브러리를 이용해서 토큰을 생성한다
const token = await jwt.sign({ id: user.id }, process.env.SECRET_KEY);- 사용자는 다양한 방법으로 해당 토큰을 저장함
- 사용자 확인이 필요한 기능을 요청하면 사용자측에서 저장했던 토큰을 보냄
- 서버측에선 해당 토큰이 자신의 서버에서 만들어진 것인지,변경되지 않았는지 확인한다
const verifiedToken = await jwt.verify(token, process.env.SECRET_KEY);- 토큰이 확인되서 사용자를 확인하면 요청한 기능을 수행
-토큰은 일반적으로 http-header 의 authorization 이름으로 보내진다
-서버에서는 resolver 함수의 context 에 넣어두고 참조하여 사용한다.
// new ApolloServer() 확인하기
어른 아이