인증/인가는 어디에 어떻게 구현해야 할까?

본 글은 회원가입/로그인 API 구현 토이 프로젝트를 진행하며 고민했던 인증/인가 구현 방식과 위치에 대한 내용을 다룹니다. 인증은 사용자의 신원을 검증하는 과정이며, 인가는 인증된 사용자가 특정 자원에 접근할 수 있는지 확인하는 절차입니다.

HTTP 프로토콜의 stateless 특성 때문에 매번 인증이 필요하게 되는데, 이를 해결하기 위한 방안으로 쿠키(Cookie)를 활용하는 방법을 소개합니다. 사용자가 로그인 시 서버는 쿠키에 인증 정보를 담아 브라우저로 전송하고, 이후 요청 시 브라우저가 이 쿠키를 함께 보내어 반복적인 로그인 과정을 생략할 수 있습니다.

글에서는 쿠키를 이용한 로그인 로직 구현 예시를 제시하며, 인증/인가 구현에 대한 실질적인 고민을 공유합니다.