인증과 인가 인증 자격 증명확인 비밀번호, 생체인식, 일회용 핀 사용자가 볼 수 있음 사용자가 부분적으로 직접 변경 가능 ID 토큰을 통한 데이터 전송 로그인 ex) 놀이공원 입장 인가 권한 허가/거부 보안 팀에서 관리하는 설정 사용 아니오 불가능 액세스 토큰을 사용한 데이터 전송 사용자의 로그인 이후의 활동에 대한 서버의 허가 ex) 티켓을 보여주면 놀이기구를 탈 수 있음 JWT(Json Web Token) 서비스에서 유저를 인증하고 식별하기 위한 Token(토큰) 기반 인증 방식 토큰은 세션과 달리 서버가 아닌 클라이언트에 저장된다. 인증에 필요한 정보들을 암호화시킨 Json형식의 토큰 JWT의 구조 & 생성 & 발급 Header(헤더) JWT에서 사용할 타입과 알고리즘의 종류 Payload(페이로드..