(0114보류) 1. 🧱 JWT 인증을 위한 “개념 피라미드”

🧱 JWT 인증을 위한 “개념 피라미드”

아래는 진짜 바닥부터 꼭대기까지 순서야. (개념 의존도 피라미드 !!) 
위로 갈수록 “네가 지금 하고 있는 영역”이야.

---

1️⃣ 네트워크의 진짜 바닥

🔹 HTTP란 무엇인가 ✅

https://proverbs33.tistory.com/89

[260115] HTTP 란 (http 인증, http 응답 코드 등)

 

• 요청(Request) / 응답(Response)
• 헤더 / 바디
• 상태코드: 200, 401, 403…

👉 이거 모르면
JWT, 인터셉터, 인증 전부 의미가 없다.

---

2️⃣ 클라이언트–서버 구조 

🔹 REST API 개념 ✅

https://proverbs33.tistory.com/90

[260115] REST API 와 무상태성(state less)

 

• 서버는 상태를 기억하지 않음(stateless)
• 그래서 인증 정보를 매 요청마다 보내야 함

👉 여기서 JWT가 등장하는 이유가 생김.

---

3️⃣ 인증의 기본 개념

🔹 인증(Authentication) vs 인가(Authorization)

• 인증: “너 누구야?”
• 인가: “너 이거 해도 돼?”

JWT는
👉 인증 정보를 토큰으로 들고 다니는 방식.

---

4️⃣ 토큰 개념

🔹 세션 vs 토큰

• 세션: 서버가 기억
• 토큰: 클라이언트가 들고 다님

JWT는
👉 토큰 방식 인증의 대표.

---

5️⃣ JWT 자체 구조 ✅

🔹 JWT = Header.Payload.Signature

• Base64 인코딩
• 서명(Signature) = 위조 방지

여기서
👉 “아, 그래서 Base64를 알아야 했구나”가 연결됨.

---

6️⃣ Access / Refresh 토큰 전략✅

🔹 왜 두 개냐?

• Access: 짧게, 위험 적게
• Refresh: 길게, 서버가 통제

👉 여기서 네가 지금 설계하고 있는
“자동 로그인 / 재발급 / 재로그인”이 다 나온다.

---

7️⃣ HTTP 클라이언트 구조 (안드로이드) 

🔹 OkHttp란?

• 실제 HTTP 요청을 보내는 엔진
• 인터셉터, 어센티케이터가 여기에 속함

🔹 Retrofit이란?

• OkHttp 위에 얹은 편의 레이어
• API를 함수처럼 쓰게 해줌

---

8️⃣ 네트워크 훅(Hook) 개념

🔹 Interceptor

• 요청 보내기 전 가로채서 수정

🔹 Authenticator

• 응답이 401일 때 복구 시도

👉 이게 지금 네가 구현 중인 핵심.

---

9️⃣ 보안 스토리지

🔹 SharedPreferences / EncryptedSharedPreferences

• 토큰을 어디에 저장하느냐
• 왜 평문 저장하면 위험한지

HTTP 기본 → REST 구조 → 인증/인가 개념 → 토큰 기반 인증 → JWT 구조 → Access/Refresh 전략 → OkHttp 동작 원리 → Interceptor / Authenticator → 안드로이드 저장소

 

현재 상태 

• HTTP 기본 ✔
• REST 개념 ✔
• JWT 구조 ✔
• Access/Refresh 전략 ✔
• Interceptor/Authenticator 개념 ✔

지금 헷갈리는 건
👉 OkHttp / Retrofit의 “역할 분리 와
👉 객체 생명주기(누가 언제 만들어지고 쓰이느냐) 이 부분뿐이야.