TODO
쿠키, 토큰async await
쿠키 조작해서 다른 사람의 정보를 가져올 수 있기 때문에
암호화를 시켜준 토큰을 쿠키에 넣어주는것
jwt: json web token
(acesstoken이 털렸을때 refreshtoken을 만료시켜서 방어한다-아닌가?)
refresh => 서버에서 관리
acess => 유효기간이 좀 더 짧음
acess가 만료되기전에는 acess사용하고,
만료되었을때 refresh로 요청
=> 그래서 얼마간은 자동으로 로그인가능
이제 refresh까지 만료되면 다시 로그인하라고 뜨는것
db에 저장하고 불러오는 함수들이 비동기함수(create, find...)
얘네를 동기적으로 실행시키기 위해 async await을 사용.
oauth2.0 => 네이버, 깃헙, 카카오로 로그인같은거 만들어주는거