백엔드 분이 jwt을 response body로 보내주시는 것으로 수정이 되었습니다.
헤더에 던져주는 경우는, set-cookie 헤더를 이용해 쿠키로 사용하려는 목적입니다. 물론 body로 토큰을 던지고 쿠키에 저장해서 써도 되고요.
쿠키로 저장하여 사용하지 않는다면 body에 던져주는 게 맞고, 로컬스토리지에 저장해서 사용하셔도 됩니다.
물론 개발하시는분마다 방식의 차이는 있습니다 통상적이진 않지만 헤더로 토큰을 던져서 그걸 클라이언트측에서 파싱해서 쓸 수도 있습니다
set-cookie로 토큰을 저장하게 한다면 서버측에서 리다이렉트를 던져서 바로 이동하게 할 수 있습니다
사용자가 로그인페이지에서 로그인 -> 로그인 성공 시 메인페이지 또는 로그인 후 접근 가능한 페이지로 이동
위와 같은 프로세스가 일반적인데, 로그인 후처리를 해주지 않으면 로그인 성공 후에도 사용자는 로그인페이지에 머물러 있게 되겠죠?
때문에 서버쪽에서 리스폰스에 redirect 정보를 담아 리턴해주면, 브라우저를 자동으로 로그인 성공 후 보여줄 페이지로 이동시켜줄 수 있습니다.
body로 토큰을 던진다면 프론트에서 토큰을 어딘가에 저장하고, 로그인 후 페이지로 이동시켜주어야 합니다
요즘은 세션으로 받지 않기 때문에 클라이언트에서 서버로 요청을 하면 서버에서 JWT토큰을 JSON형태로 Body에 담아서 프론트로 보냅니다.
클라이언트에서 요청을 해야 서버에서 응답을 해주는것을 기억하자!
Header ⇒ Cookie