Whenwhen 프로젝트애플리케이션 구현에 앞서 API 명세서를 완성하였다. 항목이 적은 매우 간단한 명세서이지만 일관성 있는 API를 만드려고 노력하였다.이전에 작성해놓았던 API 가이드라인을 매번 확인하였고, RESTful API에 대해서도 계속 찾아가면서 설계하였다.JWT, OAuth, RESTful 등 애플리케이션 구현에 중요한 내용들을 공부하였고, API 구현에 있어 근본적인 연습을 할 수 있었다.https://meadow-anchovy-6ba.notion.site/whenwhen-API-144d2d15896980b3b1dee694de2b4c83?pvs=4 whenwhen API | NotionHTTP Status Codemeadow-anchovy-6ba.notion.site Problem so..

현재 진행하고 있는 프로젝트에서 API 명세서를 만드는 중이다. 유저 로그인을 위한 API에는 어떤 데이터들이 들어가야 할까 찾아보던 중에, 주로 사용하는 사용자 인증 방식인 JWT에 대해서 정리할 필요성을 느꼈다. 세션 방식과 JWT 방식의 차이에 대해서 간단히 알아보고, JWT의 구조와 Access/Refresh 토큰에 대해서도 정리해보겠다. I. 세션 방식JWT에 대해 알아보기 전에, 세션 방식과 JWT 방식의 차이에 대해 이해해야 한다. 둘 다 사용자 인증을 위한 방식이지만, 서버에서 state를 저장하고 있는지에 대해서 차이가 있다. 세션 방식은 서버가 사용자의 인증 정보를 가지고 있는 방식이다.1. 사용자가 로그인을 하게 되면, 서버는 고유한 세션 정보를 생성하여 데이터베이스에 저장하고 사용자..