10. Cookie & Session & 인증1. Authentication 1) 인증에 대한 전체 흐름 이해하기서버가 인증 토큰을 발급하고클라이언트가 request 마다 HTTP Message 로 토큰을 보내고서버가 이 토큰이 자신이 발급한 토큰이 맞는지 확인하는 것 JWT 토큰방식클라이언트와 서버 간 인증 정보를 JSON 형식으로 안전하게 주고받기 위한 서명된 토큰서버가 세션을 저장하지 않음(Stateless), 클라이언트에 저장됨, 주로 Access Token 으로 사용됨Access Token & Refresh Token보안을 이유로 유효기간이 짧으며 만료가 되면 Refresh Token 을 요청함, Access Token 이 탈취될 것을 대비하여 만들어짐로그인 → Access + Refresh 발..
