Backend
Token 전달 방식
- 개요
- 일반적인 JWT의 경우 headers에 “Authorization” 항목에 Bearer {token}형식으로 전달하지만 여러 sns의 oAuth2를 사용하기 때문에 token 발급자를 구분할 필요가 있다.
- Format
- {TokenType} {Token} {vender name}
- 위의 형태로 구성해서 headers의 Authorization에 대입
- ex> “Authorization”: “Bearer TOKEN kakao”
- CAUTION
- 서버에서 각각의 OAuth2제공자에게 token 을 발급해서 발급 받은 token 을 bidit token에 맞도록 다시한번 wrapping(ex. header + 발급받은token+vender+signature와 같은 형식)해서 client에게 직접 넘겨주고 이를 이용하도록 해야 하나 MVP단계에서는 시간 관계상 이렇게 진행하지 않고 위와 같이 simple하게 구분하도록 진행한다.
GraphQL Endpoint
🍎iOS