모바일 앱과 백엔드 서버간의 인증 방법

일반적으로 모바일 애플리케이션과 백엔드 간 인증은 JWT 토큰을 이용하여 수행한다.
아이디와 비밀번호를 이용하여 로그인 성공시, 서버에서는 jwt 토큰을 생성하여 응답으로 보낸다.

이렇게 로그인 성공 후에 서버로부터 전달받은 jwt 를 앱에서 보관하고, 이후 권한이 필요한 백엔드 API 호출시 jwt 토큰을 첨부하여 서버에 전달한다.

jwt 인증을 이용한 게시글 작성 api 호출 시나리오

1. 앱 실행
2. 로그인 수행
3. 로그인 성공시 서버로부터 전달받은 jwt 토큰을 보관
4. 앞으로의 요청은 jwt 토큰을 함께 첨부하여 권한이 있는 사용자의 요청임을 서버가 알게 함
5. 서버에서는 jwt 토큰을 검증 (유효한 토큰인지, 만료되지는 않았는지 등) 하여 성공시에만 사용자의 요청 처리

jwt 토큰을 전달하는 방법

1.RequestHeader 에 토큰을 담아 서버로 전달 ✅
2.End point url 에 담아 서버로 전달