<aside> ⭐ 학습목표

• JWT가 무엇인지에 대해 알아보기
• 토큰 관련 소통을 진행할 때 자주나오는 cURL에 대해서도 가볍게 살펴보자
• 토큰을 어떻게 서버에 보내야 하는지 실습
• 프론트엔드에서 토큰을 어떻게 관리하는지 알아보기 </aside>

<aside> 💬 TIL

• JWT 복습
  • secret key가 무엇인지
  • JWT 토큰은 어디에 저장해야 할까?

실습을 할 때 좀 헤매었는데, 이건 내가 구조를 제대로 이해하지 못해서 그랬던 것 같다. 강의가 끝나고 천천히 들여다보니 이제야 구조가 보이기 시작했다. → 이러한 코드 구조 등을 빠르게 파악할 수 있도록 많이 보는 것도 중요하겠다는 생각이 들었다. 그리고 JWT가 생각보다 복잡하고, 어려웠다. 사용자 인증은 보안에서 중요한 역할을 할테고, 데이터가 중요한 네트워크 환경에서 보안은 어쩌면 가장 중요한 요소 중에 하나일 텐데 이러한 부분들을 프리 프로젝트 때 로그인 기능 한번 만들어봤다고 간단하게 생각했던 것 같다. 내가 만든 로그인 기능은 당연히 보안할 부분이 많고, 생각해야 할 부분이 많을텐데 당시에는 깊게 생각하지 못했다. 이번 강의를 들으면서 그러한 부분에 대해 생각해보고 더 공부할 계기가 되어서 뜻깊은 시간이었다.

</aside>

📖 table of contents

1. 로그인과 토큰

▪️ 로그인에 토큰을 사용하는 이유

• HTTP 요청은 **서버가 클라이언트의 상태를 보존하지 않는 무상태성(Stateless)**와 **클라이언트의 요청과 서버의 응답 사이에 연결을 유지하지 않는 비연결성(Connectionless)**의 특징이 있다.

  → 그렇기 때문에 한 번 요청을 한 후에는 연결이 끊어지고, 상태 또한 보존되지 않는다.

  → 따라서 치킨을 누가 보냈는지 알아낼 방도가 없다.

  • 하지만 로그인에 토큰을 사용하여 사용자를 식별할 수 있다.

▪️ 토큰 기반 로그인의 흐름

• ⬆︎ 위 흐름만으로도 로그인 기능은 충분히 작동을 한다.

▪️ 실제 서비스에서의 구조