Session VS Token Authentication - feat. JWT 기술

Authentication 앱을 만들 때 회원가입/로그인 기능을 구현해야 할 때가 있습니다. 인증 및 인가된 사용자에게 앱의 기능을 사용할 수 있게 하기 위해서는, 로그인이라는 Authentication(인증) 기능을 거치게 됩니다. 클라이언트 단에서 다음과 같이 서버로 로그인 정보를 POST로 보냅니다(로그인 시에는 보통 POST로 보냅니다). { "username": "nx006", "password": "q1w2e3r4!" } 그렇다면 서버에서는 이 정보가 맞는지를 검사하고, 유저 정보가 올바르고 권한이 있다면 인가(Permission)를 내줍니다. 이때 매번 우리가 서버로 요청을 보낼 때마다 아이디와 비밀번호를 입력하진 않습니다. 이때 앱을 실행할 때마다 사용자가 로그인을 하게끔 앱을 설계하는 것..