회원 기능 동작방식
가입: 유저가 아이디, 비밀번호를 입력, DB에 저장한다.
로그인: 유저가 아이디, 비밀번호를 입력, 서버로 보내진다.
이때, 서버는 일치한지 판별 과정을 거친 후입장권
을 발급해준다.
> https://velog.io/@choisooyoung-dev/TIL-Cookie-Session
JSON Web Token
1) 로그인 할 때
: 입장권을 발급해줄 때 입장권에 유저, 아이디, 로그인 날짜, 유효기간 등을 암호화해서 보낸다. 이때, DB에 저장하는 것은 아니다.
: 유저가 GET/POST 요청 시 입장권 제출하면 확인 후 이상 없으면 통과한다.
2) 장점
: 매번 GET, POST 요청 때마다 DB 조회할 필요가 없다.
3) 단점
: JWT를 다른 사람이 훔쳐가면 막을 수 없다.
ex) 회사에서 다른 용무로 인해 잠시 자리를 비울 때마다 나를 인증하기 위해 1층에 내려갔다 와야한다면? 비효율적. -> 사원증을 발급 받아 회사 내에서는 자유롭게 돌아다닐 수 있다. 사원증 = JWT
참고자료
: https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.flaticon.com%2Fkr%2Ffree-icon%2Fticket_6030249&psig=AOvVaw0Gw0BvvowAjMBgsZy0bsUh&ust=1699791101127000&source=images&cd=vfe&opi=89978449&ved=0CBMQjhxqFwoTCIim0br1u4IDFQAAAAAdAAAAABA6
: 코딩애플 https://codingapple.com/course/node-express-mongodb-server/