0. access token & refresh token

accessToken

- 서버에서 보낼 땐 req.body에 담아주세요

- 클라이언트에서 보낼땐 req.headers['authorization']에 담아주세요

• iat: 토큰 발급 일자
• exp: 토큰 만료 시간
• userId (or guestId)
• nickname (only LoginUser)
• email (only LoginUser)

refreshToken

- req.cookies 에 담아서 보내드립니다. 로그아웃 시 클라이언트에서 쿠키 삭제해주세요.

• iat
• exp
• userId (or guestId)

유저의 accessToken이 없는 경우 ⇒ 401 Unauthorized 에러 리턴

1. 로그인 - /login

1) POST /login

로그인 요청을 받으면, 사용자를 데이터베이스에서 확인하고 토큰을 발급한다

Request