Bearer 토큰은 HTTP 요청에서 인증 정보를 전달하는 방법으로 클라이언트가 서버에 접근할 때 인증을 위해 널리 사용됩니다. 일반적으로 클라이언트가 서버에 요청을 보낼 때 HTTP 요청의 `Authorization` 헤더에 `Bearer <인증 토큰>`의 형태로 담아서 전송합니다. 서버는 이 인증 토큰 값을 읽고 유효성을 검증한 결과에 따라서 요청을 처리할지 거부할지 판단하게 됩니다.

Bearer 토큰은 OAuth 인증 프로토콜에서 뿐만 아니라 JWT(Json Web Token) 기반 인증에서도 사용되고 있습니다. 이번 포스팅에서는 Passport.js라는 자바스크립트 프레임워크를 사용하여 Bearer 토큰 기반 API 인증을 구현해보겠습니다.

📝 포스팅: https://www.daleseo.com/js-passport-bearer/

🧑‍💻 실습 코드: https://stackblitz.com/edit/js-passport-bearer?file=index.js

JWT를 처음 접하시는 분들은 아래 게시물을 먼저 읽어보시기를 추천드립니다.

📕 JWT 기본 개념 이해하기: https://careerly.co.kr/comments/89154

📗 자바스크립트로 JWT 토큰을 발급하고 검증하기: https://careerly.co.kr/comments/90093

인증/인가에 공부하고 계신다면 아래 게시물도 같이 참고해보시면 도움이 될 것 같습니다.

📘 쿠키 1부: HTTP로 설명하는 쿠키 🍪: https://careerly.co.kr/comments/91163

📙 쿠키 2부: 세션은 쿠키가 필요해~ 🎵: https://careerly.co.kr/comments/91233

📓 OAuth 2.0으로 구글 API 호출하기: https://careerly.co.kr/comments/86881

📔 구글 OpenID Connect 기본 사용법: https://careerly.co.kr/comments/90640