토큰이란 클라이언트에서 서버로 무언가 요청을 할때 인가된 사용자인지 확인을 해야한다. 하지만 확인할때마다 로그인을 실행 할 수 없는데 그 방법으로 대표적인것이 세션(session)과 쿠키 - 토큰(token)방식이 있다. 세션방식은 사용자가 로그인을 하면 session정보를 저장해 두고 있다가 뭔가를 요청할때마다 사용자의 세션과 저장해둔 세션과 비교를 하는 것이다. 하지만 이러한 방식은 stateful해서 만든다면 정말 좋겠지만 사용자가 많아질 수록 저장,제어해야하는 양도 늘어나고 서버의 부하가 늘어나게 된다. 토큰 방식은 사용자가 로그인을 하면 클라이언트의 쿠키에 정보를 암호화 해서 넣어두고 클라이언트가 요청을 할때마다 헤더의 쿠키에 토큰값을 담아서 보내면 서버가 해당정보를 읽고 인가된 사용자인것을 확..