Gin으로 API 서버를 옮겼다면,다음으로 거의 반드시 등장하는 요구사항이 인증(Authentication)과 인가(Authorization) 다.이번 챕터에서는세션 기반이 아니라 JWT(Json Web Token) 를 사용하는 방식으로인증 흐름이 어떻게 구성되는지Gin 미들웨어로 어떻게 분리하는지실무에서 자주 실수하는 포인트는 무엇인지를 차분하게 정리한다.“완벽한 보안 구현”보다는API 서버에서 반복적으로 쓰이는 기본 설계를 이해하는 게 목표다.인증과 인가는 구분해서 생각해야 한다먼저 용어부터 정리하는 게 좋다.인증(Authentication): 너 누구냐인가(Authorization): 이 작업 해도 되냐JWT는 주로인증 결과를 토큰으로 전달하고이후 요청에서 인가 판단의 근거로 사용하는 데 쓰인다.왜..