Login Process?
Authentication(인증)은 사용자를 확인하는 과정이다. 로그인 시점이 해당 된다고 한다.
Authorization(권한부여)는 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지 확인하는 것이라고 한다. 일종의 권한부여와 가깝다.
사용자가 로그인에 성공 하게 되면 Authentication(인증)이 된것이다. 그러면 사용자는 로그인하면 사용 할 수 있는 페이지 들어 갈 때마다Authorization(권한부여)가 이루어진다.
다시 정리 하면 로그인 은 사용자를 확인하는 것이고, 확인된 사용자는 해당 페이지를 이용시 로그인이 필요한 기능에대해서는 권한 부여를 받는 것이다.
1.사용자가 id, eamil을 이용하여 로그인 시도
2.사용자가 입력한 내용을 서버에서 DB값과 비교
3.일치한다면 AccessToken, RefreshToken 발급과 함께 로그인 완료!
4.만료된 Accesstoken으로 API요청 시 토큰 만료 에러 반환
5.RefreshToken을 이용해 새로운 AccessToken 발급
6.새로운 AccessToken으로 이전에 실패한 API 재요청
7.정상적으로 요청에 대한 값 반환
