Cookie는 서버 요청을 할 때마다 Request Header에 Cookie를 실어 보낸다. 그렇다면, 서버에서도 Cookie를 통해 토큰을 읽어올 수 있는데 왜 또 Header에 Authorization에 실어 보내야 할까?
답은 간단하다. 현재 우리의 쿠키에는 토큰 정보 하나만 담는다. 그렇기에 쿠키에 토큰 정보만 존재하게 된다. 하지만 만약 쿠키가 여러 개라면? 쿠키는 서버 요청을 할 때 토큰 정보가 담긴 쿠키 외의 다른 쿠키도 같이 보낼 것이다. 그렇기에 토큰 정보만 따로 Authorization에 실어 보내는 것이다.
Token 정보가 담긴 하나의 쿠키만 존재할 경우
Token 정보가 담긴 쿠키 외에 다른 쿠키들도 존재할 경우
기록만이 살 길 ... 말하는 감자애오