JWT

결론 : JWT 토큰은 무조건 서버가 만듭니다. 단계 누가 무엇을 하는가? 설명 ①클라이언트로그인 요청 (ID, PW)사용자가 서버에 로그인 시도②서버사용자 인증 (DB 확인 등)DB에서 사용자를 검증③서버JWT 생성 (Secret Key로)사용자 검증 완료 후 서버가 JWT 생성④서버 → 클라이언트JWT 전송서버가 생성한 JWT를 클라이언트에 전달⑤클라이언트JWT 저장 후 요청 시마다 전달클라이언트는 JWT를 저장했다가 매 요청 시 서버에 보냄⑥서버JWT 검증요청 받을 때마다 JWT 검증즉, 클라이언트는 서버가 만들어 준 JWT를 저장하고 있다가 요청할 때마다 서버로 전달하는 역할만 수행합니다. 직접 JWT를 생성하지 않습니다.서버의 비밀키(Secret Key)가 왜 중요할까?서버의 비밀키는 J..