계정 (로그인/로그아웃, 권한)

디미고인에서 유저 인증은 JWT(JSON Web Token)으로 관리합니다. 클라이언트(프론트)가 서버에 아이디와 비밀번호를 전송하여 토큰을 요청하면 서버가 이를 검증하고 토큰을 보내주는 간단한 구조입니다. 이때 받은 토큰은 권한이 필요한 모든 API에 요청할 때 헤더에 담아 서버에 보내야 합니다. 만약 권한이 없는 리소스에 요청한 경우 HTTP 403 Forbidden 에러를 받습니다.

로그인/로그아웃과 계정 정보는 모두 Vuex에서 액션과 상태로 관리하고 있습니다.