토큰(Token)
토큰(Token)은(는) 바이브 코딩 중 자주 마주치는 핵심 개념입니다. 정의만 외우기보다 실제 작업 흐름에서 어떤 역할을 하는지 이해하는 것이 중요합니다.
정확한 개념
사용자가 누구인지 또는 어떤 권한이 있는지 증명하기 위해 사용하는 문자열입니다.
왜 중요한가
로그인 세션, API 접근, Github(깃허브) 연동 같은 기능에서 토큰(Token)이 자주 쓰입니다.
Understanding
이렇게 이해하면 쉽습니다
사용자가 로그인하면 서버가 토큰(Token)을 발급하고, 이후 요청마다 이 토큰(Token)을 확인해 권한을 판단합니다.
토큰(Token)은 비밀번호처럼 다뤄야 합니다. 노출되면 다른 사람이 내 권한으로 요청을 보낼 수 있습니다.
Checklist
실제로 볼 때 확인할 것
- 01
토큰을 로그에 남기지 않는다
- 02
만료 시간을 둔다
- 03
노출 시 폐기할 수 있어야 한다