저번 글에서는 스프링 시큐리티를 이용해 세션 기반 인증을 하였습니다. 세션 기반 인증을 사용해 사용자마다 사용자의 정보를 담은 세션을 생성하고 저장해서 인증을 합니다. 토큰 기반 인증은 서버가 토큰을 생성해서 클라이언트에게 제공하면, 클라이언트는 이 토큰을 갖고 있다가 여러 요청을 이 토큰과 함께 신청합니다. 그럼 서버는 토큰만 보고 유효한 사용자인지 검증합니다!! 토큰을 전달하고 인증받는 과정 클라이언트가 아이디어와 비밀번호를 서버에게 전달하면서 인증을 요청합니다. 서버는 아이디어와 비밀번호를 확인해 유효한 사용자인지 검증합니다. 유효한 사용자면 토큰을 생성해서 응답합니다, 클라이언트는 서버에서 준 토큰을 저장합니다. 이후 인증이 필요한 API를 사용할 때 토큰을 함께 보냅니다. 서버는 토큰이 유효한지..
