[React + Express] JWT를 이용한 토큰 인증 방식 구현하기

JWT를 이용하여 토큰 인증 방식을 구현하는 글을 작성해보려 한다. 먼저, 토큰 방식을 왜 쓰는지부터 알아보자. 1. 토큰 기반의 인증을 사용하는 이유? 이를 이해하기 위해서는, 세션 기반의 인증 방식이 어떻게 이루어지는지에 대해 알아야 한다. 세션 기반의 인증 방식의 단점을 보완하고자 생긴 방식이 토큰 기반 인증 방식이기 때문이다. 물론 세션 기반 인증 방식의 단점을 보완하고자 토큰 방식이 생겼다고, 토큰 방식이 세션 방식보다 좋다는 이야기는 절대 아니다. 각각 장단점이 존재하며, 프로젝트의 규모나 특성에 따라 방식은 정해가면 되지 않을까 싶다. 아래는 세션 기반의 인증 방식을 정리한 그림이다. 세션 기반 인증 방식 위와 같이 클라이언트가 로그인 요청을 보내면, 로그인된 사용자들에 대한 정보들을 백엔드 내의 세션 스토리지에서 유지하고 있는 형식이다. 이렇게 되면 백엔드에서는 어떤 사용자들이 로그인되어있는지 확인하기 쉽고, 사용자에 대한 데이터가 클라이언트의 변조에 영향을 받기 어렵...