<aside> ☝🏻 세션db가 필요없이 사인된 토큰이 유효한지만 판단하여 요청을 처리하는 방법

</aside>

• 참고자료
• 토큰 생성 참고자료

인증과 인가란?

<aside> ☝🏻 인증(authentication): 사용자가 자기 계정을 사용하려 할때 로그인

</aside>

<aside> ☝🏻 인가(authorization): 로그인 인증을 하고나서 행하는 활동을 시도할시 허가,인가에 관련된 JWT

</aside>

사전 지식

Cookie(쿠키)

Storage(스토리지)

• [ ] Self-Contained 방식
• [ ] Claim
• [ ] JWT 디지털 서명이 존재해 토큰의 내용이 위변조 되었는지 서버측에서 확인할 수 있다.
• [ ] stateless
• [ ] payload
• HTTP의 비상태성(Stateless)

세션방식

1. 사용자의 인증 정보가 서버의 세션 저장소에 저장되는 방식