초심자 권장 전략
- 빠른 시작: Clerk/Firebase Auth 같은 관리형 인증
- 직접 구현: Session/JWT + 토큰 저장 정책 + CSRF/XSS 대응까지 필요
토큰 전달 예시
frontend/api.ts
const token = localStorage.getItem('accessToken');
await fetch('/api/v1/me', {
headers: {
Authorization: "Bearer ${token}",
},
});권한 체크 예시
backend/auth-check.ts
if (!user) return res.status(401).json({ message: 'Unauthenticated' });
if (user.role !== 'admin') return res.status(403).json({ message: 'Forbidden' });
// authorized
next();초심자 실수 TOP 3
401과403의미를 혼동- 액세스 토큰 만료 처리(재로그인/갱신) 누락
- 클라이언트에서만 권한 체크하고 서버 검증 생략
60분 챌린지 연결 지점
- 완주 후 확장 단계: 로그인 기능 추가
- 인증 로드맵: 공급자/전략 선택
심화 학습 추천