이노베이션 캠프

1. JWT PyJWT 모듈 활용 사용자가 로그인 창에서 입력한 값을 받아 회원 db와 비교 후 회원 인증이 되면 만료기간과 일부 개인정보가 포함된 JWT 전송 로그인이 된 이후에는 매 작업마다 JWT를 서버에 전송하면서 회원임을 인증함 기능이 다양하진 않아 refresh_token 사용은 따로 없는 것 같고, 직접 구현해야 하는 것 같다 refresh_token은 access_token과는 또 다른 JWT로, 보안을 강화하기 위해 만들어짐 refresh_token은 access_token이 만료되었을 때 갱신해주는 역할 refresh_token은 더 안전한 곳에 저장하고 access_token의 만료기간을 더 줄일 수 있다 그러나 더 안전한 곳이라는 부분에서 딜레마가 생김(프론트에 저장? db에 저장?..