TODO

• 쿠키, 토큰
• async await

쿠키, 토큰

쿠키 조작해서 다른 사람의 정보를 가져올 수 있기 때문에
암호화를 시켜준 토큰을 쿠키에 넣어주는것

jwt: json web token

1. 어떻게? => json.sign
2. 검증? => json.verify
3. 장점? =>

(acesstoken이 털렸을때 refreshtoken을 만료시켜서 방어한다-아닌가?)
refresh => 서버에서 관리
acess => 유효기간이 좀 더 짧음

acess가 만료되기전에는 acess사용하고,
만료되었을때 refresh로 요청
=> 그래서 얼마간은 자동으로 로그인가능
이제 refresh까지 만료되면 다시 로그인하라고 뜨는것

async await

db에 저장하고 불러오는 함수들이 비동기함수(create, find...)
얘네를 동기적으로 실행시키기 위해 async await을 사용.

oauth2.0 => 네이버, 깃헙, 카카오로 로그인같은거 만들어주는거