요청에 의한 접근 권한 체크 이전 글에서 앱에서 로그인 상태 유지를 위한 방법으로 FlutterSecureStorage를 사용하였다. 이 방법은 로그인 상태를 유지한 것이지 클라이언트가 서버에 특정 정보를 요청할 때 적절한 권한을 가진 클라이언트가 요청한 요청인지에 대해서 권한 체크를 할 수가 없다. 클라이언트가 GET이나 POST 요청한다고 해서 서버는 무작정 해당 정보를 접근할 수 있게하면 안된다. 서버가 인증한 클라이언트일 때 특정 정보에 요청 및 접근 할 수 있게 해야 된다. 세션 로그인 토큰 로그인 일반적으로 로그인 권한을 인증하는 방식에는 세션 로그인과 토큰 로그인 2가지가 있다. 모바일과 웹의 환경이 달라서 로그인을 구현하기 위해서 어떻게 구현하는지 정리 해보았다. 세션 로그인 클라이언트(브..