Token lifecycle
JWT 인증 시스템 기준
JWT 인증은 로그인 발급보다 보호 라우트에서 payload를 검증하고 만료 이후 경로를 정하는 일이 더 중요하다.
발급부터 거부까지
요청 흐름
1
로그인 성공
사용자 식별자와 최소 권한 정보를 payload로 만든다.
2
서명 발급
secret 또는 private key로 access token을 만든다.
3
보호 요청
클라이언트가 Authorization 헤더에 토큰을 담는다.
4
Guard 판정
서명, 만료, payload 기준을 통과하면 핸들러로 간다.